Story Transcript
AUDITORÍA INTERNA
PLAN ESTRATÉGICO DE AUDITORÍA INTERNA PEAI 2016-‐2020 Presentación El Plan Estratégico de la Auditoría Interna (en adelante P.E.A.I.) es una herramienta administrativa de la alta dirección, el cual se convierte en una guía de las acciones a tomar para el logro de sus objetivos, para los próximos cinco años de gestión. Este documento pretende establecer la estrategia de la Auditoría Interna para el período 2016-‐2020. En él se proyectan las áreas en las que la Auditoría Interna procurará llevar a cabo su labor, apuntando al desarrollo de una fiscalización más oportuna. En la definición de la estrategia de la Auditoría Interna para el referido período se consideró la planificación institucional, direccionando los servicios de auditoría y los servicios preventivos, hacia aquellas áreas estratégicas e importantes del Cosevi, fortaleciendo la transparencia en las actividades administrativas esenciales para el cumplimiento efectivo de los objetivos. Además para mantener su continuidad y vigencia, el Plan será revisado y ajustado en forma previa a la planificación anual de la Auditoría Interna, incorporando los cambios institucionales y los aportes del personal de esta Auditoría.
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr i
AUDITORÍA INTERNA
Tabla de contenidos Introducción………………………………………………………………………......
1
1. Marco filosófico institucional…………………………………….................. 3 1.1 1.2 1.3 1.4 1.5 1.6 1.7
Misión del Cosevi………………………………………………………………………….. Visión del Cosevi………………………………………………………………………….. Objetivos generales del Cosevi …………………………………………………………. Valores del Cosevi ………………………………………………………………………… Políticas institucionales…………………………………………………………………….. Factores claves de éxito…………………………………………………………………… Vinculación del Plan Estratégico del Cosevi con el Plan Nacional de Desarrollo ………………………………………………………………………………………..
3 3 3 4 5 6 7
2. Orientación de la Auditoría Interna…….………………………….................10 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8
Base legal…………………………………………………………………………………...... 10 Misión de la Auditoría Interna……………………………………………………………... 10 Visión de la Auditoría Interna……………………………………………………………… 11 Valores éticos de la Auditoría Interna……………………………………………………. 11 Competencia institucional…………………………………………………………………. 12 Gestión de Auditoría, Estructura Funcional y Ocupacional………………………… 13 Políticas generales de la Auditoría Interna……………………………………………… 14 Código de ética de la Auditoría Interna………………………………………………….. 16
3. Diagnóstico de la Situación Actual de la Auditoría Interna............ 17 3.1 3.2 3.3
Análisis FODA………………………………………………………………………………. 17 Factores claves de éxito………………………………………………………………….. 21 Riesgos inherentes a la función de auditoría……………………………………………. 22
4. Objetivos Estratégicos y Estrategias……………………………................... 24 4.1 4.2 4.3 4.4
Objetivo estratégico 1 …………………………………………………..…………………………. 24 Objetivo estratégico 2………………………………………………………………………………. 27 Objetivo estratégico 3 ………………………………………………………………………………. 29 Objetivo estratégico 4 ………………………………………………………………………………. 30
5. Equipo de trabajo……………………………………………………………….. 6. Evaluaciones del PEAI…………………..…………………………...................
32
7. Referencias…………………………………..………………………...................
34
8. Anexo
Anexo Universo auditable ……………………………………………………………………………….
34
38
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr ii
AUDITORÍA INTERNA
Introducción El Reglamento General del Sistema Nacional de Planificación, Decreto N° 37735-‐PLAN cita en su Artículo N° 13-‐ Los PEI, lo siguiente: “Artículo 13.—Los PEI. Los PEI son instrumentos de planificación institucional de mediano o largo plazo, no menor de cinco años, donde se deben concretar las políticas, objetivos y proyectos nacionales, regionales y sectoriales de las instituciones, en congruencia con los instrumentos de planificación de mayor rango. Los PEI deben reflejarse en los POI, así como en los presupuestos institucionales que se emitan durante su vigencia.”
Las Normas para el ejercicio de la Auditoría Interna en el sector público (R-‐DC119-‐2009), en su sección 2 de Normas sobre el desempeño, dictan una serie de disposiciones direccionadas a establecer el norte de las Auditorías Internas, esencialmente en cuanto a la administración, planificación, administración de recursos y políticas y procedimientos. Entre ellas destaca la norma: “2.2.1
Planificación estratégica
El auditor interno y los funcionarios de la auditoría interna, según proceda, deben establecer una planificación estratégica, en la que se plasmen la visión y la orientación de la auditoría interna, y que sea congruente con la visión, la misión y los objetivos institucionales.”
Las Normas Generales de Auditoría para el Sector Público, R-‐DC-‐064-‐2014, Norma 203, que indica lo siguiente: “203. Planificación 01. Toda auditoría en el sector público debe ser planificada de manera que garantice la realización de una labor de alta calidad de un modo económico, eficiente y eficaz y de manera oportuna (momento) y de acuerdo con los principios de la buena gestión de proyectos. 02. La planificación de la auditoría debe permitir un normal desarrollo del proceso, de manera que se facilite su administración, se haga un uso eficiente de los recursos involucrados y se puedan incorporar los ajustes que correspondan durante su desarrollo. 03. El auditor debe elaborar el programa para la actividad de planificación, en el que se definan los procedimientos de auditoría que se requiere aplicar para cumplir con los objetivos correspondientes a esta actividad; así como el objetivo, naturaleza, alcance, oportunidad, plazo y responsables de los mismos. 04. Los procedimientos de auditoría en la actividad de planificación deben elaborarse para obtener un conocimiento de la entidad, vinculado con el objetivo y alcance de la auditoría, la comprensión del sistema de control interno relacionado con el asunto objeto de auditoría, así como la identificación de los criterios de auditoría que serán aplicados. Con estos insumos de información y conocimiento, se realizará una evaluación del riesgo, que conduzca a seleccionar las áreas a auditar en la actividad de examen y permitirá la elaboración del Plan General de Auditoría.
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 1
AUDITORÍA INTERNA
05. El auditor debe preparar y documentar un Plan General de Auditoría para guiar el desarrollo de la actividad de examen. El Plan General de Auditoría debe contener al menos, los siguientes asuntos: a) Marco de referencia de la Auditoría. b) Viabilidad de la auditoría. c) Relevancia de la auditoría. d) Objetivo de la auditoría. e) Alcance y período objeto de examen f) Resumen de los resultados y selección de áreas de examen. g) Recursos requeridos para el desarrollo del trabajo h) Cronograma de trabajo. 06. La organización de auditoría, según sus objetivos, debe valorar oportunamente la posibilidad de utilizar especialistas internos o externos, que sean requeridos para apoyar la realización de una auditoría, según estas normas, deben ser calificados y tener competencia profesional demostrada en sus áreas de especialización y no tener impedimentos que afecten su independencia y objetividad. 07. En la actividad de planificación se deben depurar, validar, desarrollar o ajustar los criterios de auditoría, así como el título, objetivo y alcance del examen a realizar. En ese sentido, al final de dicha actividad de planificación se deberá comunicar a la administración la viabilidad de la auditoría, así como el nombre, objetivo y alcance de la auditoría, y los criterios de auditoría a aplicar. 08. En la actividad de planificación se debe preparar y aprobar el programa específico que el equipo de trabajo elaboró, para ser ejecutado durante la actividad de examen de cada uno de los temas, áreas o cuentas seleccionadas.”
El plan estratégico orienta a la Auditoría Interna hacia el logro de sus metas y objetivos, de conformidad con la normativa que rige la actividad, con el fin de coadyuvar al logro de la misión y visión de la Institución, a salvaguardar los recursos públicos y dar un servicio de calidad para alcanzar los objetivos estratégicos institucionales. Los procesos ejecutados por la Auditoría Interna, son parte fundamental del control y fiscalización superiores de la Hacienda Pública. Por lo tanto, deben estar orientados a garantizar en forma razonable el manejo adecuado de los fondos públicos, a colaborar en la reducción de los riesgos institucionales y procurar que la actuación del jerarca, de los titulares subordinados y del resto del personal, sea acorde con las sanas prácticas y con el marco legal y técnico vigente. De igual forma para contribuir al cumplimiento por parte de la Administración de su obligación constitucional de rendir cuentas. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 2
AUDITORÍA INTERNA
1. 1.1
Marco filosófico institucional Misión del Cosevi1
“El Consejo de Seguridad Vial es la organización formuladora de políticas facilitadora, fiscalizadora e integradora de esfuerzos por medio del financiamiento de proyectos de seguridad vial, ejecutados inter-‐organizacionalmente y orientados a crear, promover y mantener en la sociedad una cultura de seguridad vial; coadyuvando con ello, a lograr una mejor condición y calidad de vida de los habitantes del país.”
1.2
Visión del Cosevi2
“El Consejo de Seguridad Vial redefine su acción institucional en el año 2001, a efectos de adecuar parte de la estructura a la realidad imperante, producto del dinamismo que sufren actualmente las instituciones públicas. De ahí, que se plantea en la visión que el “Consejo de Seguridad Vial, será reconocido nacional e internacionalmente por su liderazgo en la promoción de todas las acciones orientadas a la protección de los usuarios y del medio ambiente del sistema vial costarricense, favoreciendo el uso óptimo de tecnologías complementarias; así como, de recursos materiales y financieros, potenciados por un grupo humano permanentemente capacitado y comprometido con la excelencia en el servicio.”
1.3
Objetivos generales del Cosevi3
“Rutina • Desarrollar, establecer y mantener políticas que garanticen el manejo óptimo de todos los recursos asignados a su gestión de los proyectos de ejecución interorganizacional en materia de seguridad vial. 1
Plan Operativo Institucional POI-‐2015, Página 37. Plan Operativo Institucional POI-‐2015, Página 37. 3 Plan Operativo Institucional POI-‐2015, Página 39. 2
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 3
AUDITORÍA INTERNA
Desarrollo • Promover, financiar y fiscalizar proyectos de ejecución inter-‐organizacional que integren componentes de infraestructura, tecnología, educación, salud y medio ambiente en pos del favorecimiento de una cultura de seguridad vial. Coyunturales • Desarrollar una estructura física, tecnológica y humana que promueva la excelencia en el servicio y la satisfacción total del usuario. •
Promover el uso de tecnología de punta en el desarrollo de la seguridad vial.
•
Diseñar, establecer y mantener programas permanentes de capacitación y actualización (técnica, administrativa y de cultural organizacional) dirigidos al desarrollo personal del grupo humano que conforma la organización.”
1.4
Valores4
“Los valores de la organización marcan el camino ético de su quehacer y el comportamiento de todos y cada uno de sus funcionarios en las actividades cotidianas que se emprendan, mostrando los límites y alcances de lo que la organización se ha propuesto realizar. En ese sentido la institución ha definido cinco valores fundamentales que son: •
Compromiso: Se debe entender que todos los funcionarios están comprometidos con lo que hacen, cómo lo hacen y para qué lo hacen.
•
Excelencia: La excelencia es un valor del desarrollo personal y profesional al que se aspira bajo la premisa de que siempre habrá una mejor manera de hacer las cosas y todo funcionario tiene el deber y la obligación consigo mismo, para con la organización en la que trabaja y por sobre todo, la de ser mejor como ser humano cada día.
•
Flexibilidad: Se debe ser flexible para entender que tenemos que desarrollar una amplia capacidad y tolerancia hacia el cambio constante y permanente, flexibilidad que no se debe entender como tolerancia hacia acciones poco éticas de compañeros y dirigentes de la institución. Flexibilidad que le permita al Consejo de Seguridad Vial ajustarse “sin dolor” a los cambios habidos en su entorno institucional, con el fin de estructurar una
4
Plan Operativo Institucional POI-‐2015, Página 40. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 4
AUDITORÍA INTERNA
organización que fácilmente se ajusta al medio para poder prestar los servicios que él demanda, así como adelantarse a los cambios mediante una actitud organizacional proactiva. •
Solidaridad: Entera comunidad de intereses y responsabilidades, condición necesaria para que el ser humano pueda desarrollarse.
•
Amor por el servicio: Se debe amar lo que se hace para comprometerse con ello, sino se ama el trabajo no se disfruta ni se alcanza el desarrollo personal que toda labor debe permitir al funcionario.”
1.5 1.
Políticas Institucionales5 Incremento de los controles policiales de conducción bajo la influencia del alcohol, en horas y días no hábiles.
2.
Incremento de los controles policiales en las carreteras de alto riesgo, para detectar excesos de velocidad, e irrespeto a las señales de tránsito especialmente durante los fines de semana, así como control de uso de dispositivos pasivos de seguridad vial.
3.
Énfasis en la vigilancia y control de las verificaciones de los requisitos mínimos de circulación, para la flota de transporte de carga pesada y sobre el servicio de transporte remunerado de personas.
4.
Incorporación de la sociedad civil, la empresa privada y las instituciones estatales, en la formación de organismos locales y en la ejecución de obras integrales orientadas a la prevención de accidentes de tránsito.
5.
Implementación de acciones preventivas que garanticen una protección efectiva del usuario de la vía.
6.
Implementación de campañas en el ámbito nacional para incentivar a los diversos conductores a usar el cinturón y silla de seguridad para el transporte de menores.
7.
Incremento en los estándares de los cursos teóricos y las pruebas prácticas del sistema de acreditación de conductores y establecimiento de un sistema de mejoramiento continuo.
8.
Reforzamiento y adecuación de los mecanismos de seguridad vial a favor de la población discapacitada y adultos mayores.
5
Plan Operativo Institucional POI-‐2015, Página 37. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 5
AUDITORÍA INTERNA
9.
Promoción de construcción de aceras y otras obras de bajo costo para la protección del peatón.
10. Profesionalización del recurso humano en materia de seguridad vial. 11. Desarrollo de programas y proyectos de investigación en materia de seguridad vial. 12. Sistematización del sistema de formulación, seguimiento y evaluación de proyectos de seguridad vial. 13. Revisión y modernización de la Ley de Administración Vial y la Ley de Tránsito por Vías Públicas Terrestres. 14. Desarrollo de una eficiente gestión administrativa, tecnológica, humana y financiera. 15. Desarrollo de acciones que contribuyan a disminuir la brecha entre la estrategia de la institución y la misión que debe cumplir el COSEVI, utilizando los estándares de calidad establecidos para tal fin. 16. Identificación de los posibles riesgos que se puedan presentar en el desarrollo de las acciones estratégicas, con el fin de minimizar el impacto y llevar a buen término los objetivos propuestos.
1.6
Factores claves de éxito 6
“Para el desarrollo de su gestión institucional se han definido diez factores claves de éxito: •
Total identificación de los funcionarios con la misión, visión, objetivos y valores de la institución.
•
Orientación hacia el impacto real en la calidad de vida de la ciudadanía.
•
Ordenamiento sistemático de acciones en el corto, mediano y largo plazo.
•
Pensamiento estratégico y capacidad gerencial.
•
Adecuado y oportuno control y evaluación de la gestión institucional.
•
Direccionalidad del quehacer institucional, prioritariamente hacia el peatón y conductor.
•
Uso racional y oportuno de los recursos y esfuerzos intra e institucional.
•
Cumplimiento de parámetros de calidad y eficiencia en la prestación de servicios.
•
Transferencia y agilidad en el manejo financiero.
•
Total compromiso de los funcionarios con las necesidades de los usuarios.”
6
Plan Operativo Institucional POI-‐2015, Página 41. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 6
AUDITORÍA INTERNA
1.7
Vinculación del Plan Estratégico del Cosevi con el Plan Nacional de Desarrollo
Existe una propuesta del Plan Estratégico de Seguridad Vial 2015 – 20207 del Cosevi, la cual no ha sido aprobada por la Junta Directiva de la Institución al cierre de la confección del PEI, la misma está vinculada con el Marco Estratégico para la implementación del Plan Nacional del Decenio de Acción para la Seguridad Vial 2011 – 2020 “Construyendo una cultura de paz en las Carreteras” y con el Plan Nacional de Desarrollo (PND) 2015 – 2018 “Alberto Cañas Escalante”. En el Capítulo 5 de este último documento, “Propuestas Estratégicas Sectoriales” (Sección 5.12 Sector Transporte e Infraestructura), se señalan los problemas8 que se citan a continuación: •
“Tendencia creciente en los niveles de congestionamiento vial a nivel nacional.
•
La mortalidad por accidentes de Tránsito.
•
Deficiencias de infraestructura y equipamiento en carreteras, puertos, aeropuertos y ferrocarriles que impactan negativamente la competitividad del país.”
“Propuesta Estratégica Sectorial (según el PND 2015-‐2018): Objetivo sectorial: 1. Mejorar la infraestructura de transportes en sus diferentes modalidades. Programa o Proyecto: 1.8 Programa de Seguridad Vial Objetivo:
7 8
1.8.1 Desarrollar acciones que permitan mejorar la Seguridad Vial en el país.”
Alcance que así consta en el documento de referencia (2015-2020). Se transcribe el cuadro del documento original (Plan Nacional de Desarrollo 2015-‐2018). Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 7
AUDITORÍA INTERNA
Resultado
1.8.1.1 Disminuir la mortalidad por accidentes de tránsito
Indicador
Línea base (año más actualizado
Tasa de mortalidad por accidente de tránsito por 100 mil Habitantes.
2013: 13,66%
Meta del periodo 2015 2018
2015-‐2018: Reducir a 10,75 la tasa de mortalidad por accidente de tránsito por 100 mil habitantes. 2015: 13,16 2016: 12,46 2017: 11,66 2018: 10,75
Estimación presupuestaria en millones de colones, fuente de financiamiento y programa presupuestario 2015-‐2018: Recursos del Fondo de seguridad vial. Programa Presupuestario 2.
Riesgo
1) Coordinaci ón poco efectiva y oportuna para implement ar el programa de Seguridad Vial.
Nombre de la persona responsable e institución ejecutora
German Valverde González, Presidente Ejecutivo COSEVI. COSEVI.
Cabe destacar que el Plan Estratégico Nacional de Seguridad Vial 2015 – 2020 del Cosevi, comprende los Pilares del Plan del Decenio, los cuales consisten en un enfoque para cumplir con el objetivo de disminuir la mortalidad en accidentes de tránsito, los cuales se citan a continuación: Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 8
AUDITORÍA INTERNA
Vías de Usuarios de Vehículos Respuesta Gestión de la tránsito y vías d e más tras los seguridad vial movilidad más tránsito seguros accidentes seguras más seguros Propiamente en la estructura de la estrategia (según el documento “ESTRATEGIA PARA LA IMPLEMENTACIÓN DE MEDIDAS EN SEGURIDAD VIAL EN ESPACIOS DE INCIDENCIA DE ACCIDENTES DE TRÁNSITO: “UNA PRIORIZACIÓN DE LA ATENCIÓN”) en el Año 2014 la estrategia presentada por la Institución para cumplir con estos pilares es la siguiente:
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 9
AUDITORÍA INTERNA
2.
Orientación de la Auditoría Interna
2.1 Base Legal Las disposiciones sobre organización y funcionamiento de la Auditoría Interna se establecen en el capítulo IV de la Ley 8292 “Ley General de Control Interno”, publicada en La Gaceta 169, del 04 de setiembre del 2002, también le son aplicables las regulaciones para las auditorías internas del sector público contenidas en la Ley 7428 “Ley Orgánica de la Contraloría General de la República", publicada en La Gaceta 210, del 4 de noviembre de 1994, la Ley 8422, “Ley contra la corrupción y el enriquecimiento ilícito en la función pública”, publicada en La Gaceta 212, del 29 de octubre del 2004, y sus modificaciones. Asimismo, el Decreto 37285-‐MOPT, “Reglamento de Organización y Funcionamiento de la Auditoría Interna del Consejo de Seguridad Vial”, publicado en La Gaceta N° 182, del 20 de setiembre de 2012. 2.2
Misión de la Auditoría Interna (Art. 7 ROFAI9)
“Asesorar, evaluar y fiscalizar en forma objetiva, oportuna e independiente al COSEVI, para contribuir al cumplimiento de los objetivos institucionales, a través de prácticas que permitan examinar la gestión administrativa, proporcionando recomendaciones e información relevante sobre las actividades revisadas, en cumplimiento con las normas de auditoría, disposiciones de la Contraloría General de la República, las leyes y demás normativa relacionada; en procura de una organización más ágil, adecuadamente controlada, económica y enfocada al servicio al usuario y protección de los recursos públicos administrados; esto con un personal profesional, técnico y experimentado, que posea los conocimientos, habilidades, destrezas, aptitudes y disciplinas requeridos para el ejercicio de la Auditoría.”
2.3 9
Visión de la Auditoría Interna (Art. 8 ROFAI10)
Reglamento de Organización y Funcionamiento de la Auditoría Interna COSEVI, DE N° 37285-‐MOPT, publicado en La Gaceta N° 182, del 20/09/2012. 10 Reglamento de Organización y Funcionamiento de la Auditoría Interna COSEVI, DE N° 37285-‐MOPT, publicado en La Gaceta N° 182, del 20/09/2012. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 10
AUDITORÍA INTERNA
“Ser una unidad de asesoría, evaluación y fiscalización, motivada, capacitada y comprometida, que agregue valor al COSEVI y coopere al logro de los objetivos institucionales, brindando servicios de calidad, mediante la práctica de un enfoque objetivo, preventivo, concomitante, comprobatorio, sistemático y profesional, para fiscalizar y mejorar la efectividad de la administración del riesgo, de control y el proceso de dirección de la Administración Activa.”
2.4
Valores Éticos (Art. 9 ROFAI11)
“Los valores éticos que rigen al personal de la Auditoría Interna se establecen en el Código de Ética de la Auditoría Interna del Cosevi, según las siguientes reglas de conducta: 1. Integridad: 1.1 Desempeñarán su trabajo con honestidad, diligencia y responsabilidad. 1.2 Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión. 1.3 No participarán a sabiendas de una actividad ilegal ó de actos que vayan en detrimento de la profesión de auditoría interna o de la organización. 1.4 Respetarán y contribuirán en el logro de los objetivos legítimos y éticos de la organización. 2. Objetividad: 2.1 No participarán en ninguna actividad o relación que pueda perjudicar o aparente perjudicar su evaluación imparcial. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses del Cosevi. 2.2 No aceptarán nada que pueda perjudicar o aparente perjudicar su juicio profesional. 2.3 Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades sometidas a revisión. 3. Confidencialidad: 3.1 Serán prudentes en el uso y protección de la información adquirida en el transcurso de su trabajo. 3.2 No utilizarán información para lucro personal o de alguna manera que fuera contraria a la ley o en detrimento de los objetivos legítimos y éticos del Cosevi. 11
Reglamento de Organización y Funcionamiento de la Auditoría Interna COSEVI, DE N° 37285-‐MOPT, publicado en La Gaceta N° 182, del 20/09/2012. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 11
AUDITORÍA INTERNA
4. Competencia: 4.1 Participarán sólo en aquellos servicios para los cuales tengan suficientes conocimientos, aptitudes y experiencia. 4.2 Desempeñarán todos los servicios de Auditoría Interna de acuerdo con el Manual de Normas para el Ejercicio de la 12
Auditoría Interna en el Sector Público . 4.3 Mejorarán continuamente sus habilidades, la efectividad y calidad de sus servicios.”
2.5 Competencia institucional Los órganos y unidades administrativas que conforman la competencia institucional de la Auditoría Interna son: •
El Cosevi.
•
Por concepto de Transferencias: ♦ Cruz Roja Costarricense. ♦ Patronato Nacional de la Infancia. ♦ Ministerio de Justicia y Paz. ♦ Consejo Nacional de Vialidad.
•
Por concepto de financiamiento de proyectos de seguridad vial: ♦ Dirección General de Ingeniería de Tránsito. ♦ Dirección General de Policía de Tránsito. ♦ Dirección General de Educación Vial. ♦ Municipalidades.
En el Anexo No. 1 se presenta en detalle del universo auditable, de acuerdo con la última valoración de riesgos de la Auditoría Interna, en el año 2013 (Informe N° A.I.-‐A.A.-‐13-‐20,
12
Actualmente Normas para el Ejercicio de la Auditoría Interna en el Sector Público, Resolución N° R-‐DC-‐ 119-‐2009, de la Contraloría General de la República, publicadas en La Gaceta N° 28 del 10/02/2010. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 12
AUDITORÍA INTERNA
“Valoración del Riesgo Institucional para la Planificación de la Auditoría Interna, a Julio 2013”), la cual fue validada en el 2015. 2.6 Gestión de Auditoría, Estructura funcional y ocupacional La gestión de Auditoría está compuesta por la Función Gerencial y la Función de Fiscalización. Estructura Funcional Dirección Área Auditoría en Tecnología de la Información Área Auditoría Financiera
Estructura Ocupacional Cargo Puesto Director Ejecutivo de Auditor Interno Auditoría (DEA) 1 Auditor asistente Prof. en Informática 2 Jefe 2 Auditores asistentes 1 Auditor Asistente
Jefe Área Auditoría Operativa 3 Auditores asistentes Jefe 3 Auditor asistente Área Auditoría Administrativa 1 Auditor asistente 2 Secretarias 1 Asistente Servicios de apoyo 2 Operadores de equipo móvil
Profesional Jefe S. C. 1 Profesional de S. C. 2 Profesional de S.C. 1B
Profesional Jefe S. C. 1 Profesional de S. C. 2 Profesional Jefe S. C. 1 Profesional de S. C. 2 Profesional de S. C. 1 A Secretario S. C. 2 Oficinista de S. C. 2 Conductor de S. C. 1
Nota: El Área de Auditoría Técnica no está en funcionamiento.
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 13
AUDITORÍA INTERNA
Consejo de Seguridad Vial Organigrama estructural de la Auditoría Interna Setiembre 2015
Auditor (a) Interno (a)
Área de Auditoría Financiera
Examinar las operaciones financieras, contables y presupuestarias, así como verificar el cumplimiento de las políocas, las normas y los procedimientos.
Área Auditoría Operacva
Evaluar la eficiencia y eficacia de las unidades administraovas, procesos y/o acovidades del COSEVI.
Área Auditoría Técnica
Área Auditoría de Tecnología de Información
Examinar los proyectos de seguridad vial, alineamiento del proyecto con la problemáoca de seguridad vial, así como las obras civiles.
Comprende las auditorías de Tecnología de Información regulado mediante las Normas N-‐2-‐2007-‐CO-‐ DFOE de la CGR, que buscan que la organización genere productos y sevicios en TI
Área Auditoría Administracva
Realizar auditorías especiales, denuncias, advertencias, asesorías y seguimiento de recomendaciones. Además de apoyo en acovidades como aseguramiento de la calidad, legalización de libros y en la gesoón administraiva de la AI. Aunado a la consolidación y confección del informe General del Seguimiento de Recomendaciones de la AI.
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 14
AUDITORÍA INTERNA
Dicha estructura corresponde a la descrita en el Reglamento de Organización y Funcionamiento de la Auditoría Interna, Artículo N°34 “Áreas de trabajo”. 2.7. Políticas generales13 “Las políticas de la Auditoría Interna del COSEVI son un conjunto de orientaciones o directrices, principios y compromisos que afectan la gestión de la auditoría interna y son de cumplimiento obligatorio de todos sus funcionarios. •
Ejercer su gestión en apego a la normativa técnica, las leyes, los Reglamentos, las normas y usando como
referencia la jurisprudencia emitida por los diferentes órganos de control. •
El personal de la Auditoría Interna se regirá por los valores éticos que se establecen en el Código de Ética de la
Auditoría Interna del COSEVI y en el del COSEVI. • •
Desempeñarán su trabajo con honestidad, diligencia y responsabilidad. Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión.
•
No participarán a sabiendas de una actividad ilegal ó de actos que vayan en detrimento de la profesión de
auditoría interna o de la organización. •
Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.
•
No participarán en ninguna actividad o relación que pueda perjudicar o aparente perjudicar su evaluación
imparcial. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses del COSEVI. •
No aceptarán nada que pueda perjudicar o aparente perjudicar su juicio profesional.
•
Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el
informe de las actividades sometidas a revisión. •
Serán prudentes en el uso y protección de la información adquirida en el transcurso de su trabajo.
13
Manual de Políticas y Procedimientos de la Auditoría Interna, Circular N° 2011-‐03 del 08/02/2011. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 15
AUDITORÍA INTERNA
•
No utilizarán información para lucro personal o de alguna manera que fuera contraria a la ley o en detrimento
de los objetivos legítimos y éticos del COSEVI. •
Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y
experiencia. •
Toda la correspondencia (interna o externa) se tramitará en la Dirección de Auditoría o a través de quién esta
delegue. •
Desempeñarán todos los servicios de auditoría interna de acuerdo con el Normas para el ejercicio de la
Auditoría Interna en el sector público. •
Mejorarán continuamente sus habilidades, la efectividad y calidad de sus servicios.
•
Desarrollarán su trabajo con total independencia funcional y de criterio respecto a la Junta Directiva y de los
demás órganos de la Administración activa. No deben subordinar su juicio al criterio de terceros. •
Deberán evitar colocarse en situaciones en las que emitan juicios que falten al profesionalismo, la objetividad e
independencia. •
La confidencialidad conlleva mantener estricta reserva respecto al proceso y los resultados de las auditorías, no
revelando los hechos, datos y situaciones que sean de conocimiento del auditor por el ejercicio de su actividad profesional. •
Los funcionarios de la Auditoría no podrán emitir opinión, intervenir o participar en actos de decisión, gestión o
administración de las unidades donde realicen Auditorías. •
Los funcionarios de Auditoría Interna no deberán efectuar o patrocinar para terceros, directa o indirectamente,
trámites, nombramientos o gestiones administrativas que se encuentren, o no, relacionados con su cargo, salvo lo que está dentro de los cauces normales de la prestación de esos servicios o actividades.”
2.8.
Código de Ética
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 16
AUDITORÍA INTERNA
La Auditoría Interna dispone de un Código de Ética para los Funcionarios de la Auditoría Interna14, cuyo propósito es promover una cultura ética en las actuaciones de los funcionarios que pertenecen a la Unidad y que ejecutan labores de fiscalización en el COSEVI, promoviendo dicha cultura en la profesión de la Auditoría Interna. Este documento abarca dos componentes esenciales: •
Principios que son relevantes para la profesión y práctica de la auditoría interna.
•
Reglas de conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Estas reglas son una ayuda para interpretar los “Principios” en aplicaciones prácticas. Su intención es guiar la conducta ética de los funcionarios de la auditoría interna.
3.
Diagnóstico de la situación actual de la Auditoría Interna
Aunque el Cosevi es una Institución con una tarea o función muy definida en la normativa, tiene un grupo de interés que satisfacer, por lo tanto su supervivencia no depende de la competencia y de su capacidad de competir, sino que más bien depende de que sea competente, o sea que haga “lo que le compete” a juicio de los grupos de interés. Y el Marco Estratégico de la Auditoría Interna está enfocado a darle apoyo al Cosevi en lograr esta tarea, según la normativa establecida. Para estos efectos se realiza un Análisis FODA y de riesgo que incluye su valoración, el análisis de los Factores Claves del Éxito (FCE), así como la determinación de Temas Estratégicos generales, insumos con los cuales se obtendrán los Objetivos estratégicos junto con sus estrategias. 14
El cual forma parte del Compendio de Políticas y Procedimientos de la Auditoría Interna, Enero 2011. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 17
AUDITORÍA INTERNA
Cabe destacar que se analizaron los mismos Temas Estratégicos generales definidos en el Plan Estratégico PEAI-‐2011-‐2015, ya que engloban toda la actividad de la Auditoría Interna (Agregar valor a la gestión del Cosevi, Organización y recursos humanos de la Auditoría Interna, Aspectos presupuestarios y de gestión financiera, Metodología de trabajo y procesos internos). 3.1 Análisis FODA Este análisis “… es una metodología de estudio sobre la situación de una empresa o un proyecto, analizando sus características internas (Debilidades y Fortalezas) y su situación externa (Amenazas y Oportunidades), en una matriz cuadrada. Es una herramienta para conocer la situación real y planear una estrategia a futuro.”15 Fortalezas
Debilidades
ANÁLISIS FODA
Oportunidades
Amenazas
15
https://es.wikipedia.org Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 18
AUDITORÍA INTERNA
Para este caso se utilizó la “Matriz de Triangulación” que consiste en una técnica que permite relacionar diferentes componentes del diagnóstico con el fin de identificar caminos o estrategias opcionales (o complementarias).16 Este análisis determina de forma objetiva, en qué aspectos la Auditoría Interna tiene ventajas respecto a su idoneidad y en cuáles necesita mejorar para ser más competitiva. Este análisis se aplicó también a criterio de experto17 (de la Licda. Vanessa Segura Orozco y la Licda. Priscilla Guevara Calvo, funcionarias de la Auditoría Interna), según se detalla a continuación:
Matriz FODA de la Auditoría Interna
Fortalezas
16
• La
Ley
de
Debilidades Control • Necesidad de personal
Factores
Interno y las Normas de
profesional
con
Externos
Control Interno para el
preparación
necesaria
Sector Público.
para realizar auditorías
Factores
Reglamento
Internos
Organización
Funcionamiento de la
Auditoría
(ROFAI).
• Se
cuenta
con
el
la
de seguridad vial.
de • Personal Insuficiente en y
tecnologías
de
información.
Interna • Pocas auditorías en el tema ambiental.
Fuente: Libro Dirección Estratégica para las Organizaciones Inteligentes de la Autora: Lizette Brenes Bonilla, UNED. 17 Es un conjunto de opiniones que pueden brindar profesionales expertos en una industria o disciplina relacionadas al proyecto que se está ejecutado. (https://iaap.wordpress.com/2008/02/22/que-‐es-‐el-‐juicio-‐ de-‐expertos/). Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 19
AUDITORÍA INTERNA
• Normativa
aplicada • Necesidad de fortalecer
adecuadamente en los
la
Informes de Control
atención de denuncias,
Interno.
Relaciones de Hechos,
• Normativa específica en
Denuncias
en:
Penales
y
Procedimientos
Teletrabajo, Cosevi. • Normativa específica en el
capacitación
Administrativos.
ambiental • Necesidad de fortalecer
tema
la capacitación en NICSP,
dentro del Cosevi. • Uso de herramientas informáticas
como
NIAS,
Contratación
Administrativa,
Microsoft office, entre
Planificación
y
otros.
Presupuesto
Público,
• Personal
con
conocimiento
en
administración
y
Estados
Financieros,
Auditoría de Calidad, Formación
de
evaluación de riesgos,
fiscalización
normas
transacciones
de
control
Jefes, de
interno, técnicas para la
electrónicas, así como
formulación y control
certificaciones
del presupuesto público.
profesionales.
• Se
cuenta
procedimientos trabajo
y
con • No de
directrices
se
tiene
como
práctica el Teletrabajo en la Auditoría Interna. • Necesidad de actualizar
internas.
el Marco Estratégico de Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 20
AUDITORÍA INTERNA
la
Auditoría
Interna,
Modelo de Evaluación de Riesgos y el Universo Auditable. Oportunidades
Estrategias F / O
• Capacitaciones.
• Actualizar
el
Estrategias O / D
ROFAI • Capacitar al personal en
utilizando
auditorías de seguridad
de Auditoría Interna en
capacitaciones
vial, auditoría ambiental,
proceso.
disponibles,
atención de denuncias,
• Sistema Automatizado
• Auge en el uso de
relacionadas
con
el
tema.
equipo tecnológico.
relaciones de hechos, denuncias
penales,
procedimientos
• Opinión del Jerarca, de
• Mantener la calidad de
las Instancias Auditadas
los informes de control
administrativos, NIC SP,
y el personal de la
interno y demás que
NIAS,
Auditoría que perciben
realiza la auditoría, por
Administrativa,
positivamente la calidad
ende es indispensable
Planificación
y
de la Auditoría Interna.
utilizar actualizaciones
Presupuesto
Público,
• Decreto N° 37695-‐MP-‐
profesionales mediante
Estados
capacitaciones.
Auditoría de Calidad,
MTSS sobre Promoción del Teletrabajo en las Instituciones Públicas. • Normativa a nivel del Sector
Público
materia ambiental.
en
• Aprovechar conocimientos personal equipo
Contratación
Financieros,
los
certificaciones
del
profesionales,
utilizando tecnológico
fiscalización
de
transacciones electrónicas, Formación
moderno. • Hacer una revisión total de los procedimientos y
de jefes, entre otras. • Analizar la opción de Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr
21
AUDITORÍA INTERNA
directrices
internas,
poner en práctica el
para estandarizarlos y
Teletrabajo,
en
actualizarlos, según el
beneficio
cambio normativo.
funcionario como de la
Institución
tanto (por
del el
ahorro energético, entre otros temas). • Hacer las gestiones para contar con el personal necesario a cubrir en el Área
técnica,
aprovechando la relación con el Jerarca de la Institución. • Utilizar
equipo
tecnológico de punta para realizar más control interno relacionado con transacciones electrónicas. • Actualizar
el
Estratégico Auditoría
Marco de
la
Interna,
Factores Claves del Éxito, el Modelo de Evaluación de
Riesgos
de
la
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 22
AUDITORÍA INTERNA
Auditoría Interna y el Universo Auditable. Amenazas • Cambio
Estrategias F / A
normativo
a
Estrategias D / A
• Utilizar
los • Investigar
sobre
nivel Financiero (entrada
conocimientos
del
capacitar al personal
en vigencia para el 2016
personal y consulta de
para cubrir los aspectos
de las NIC SP).
normativas
requeridos en auditorías
• Ausencia de personal
para
mantener la calidad de
de
seguridad
vial,
profesional
en
Área
los informes y demás
auditoría
Técnica
(Abogado,
documentos que genera
atención de denuncias,
la Auditoría Interna.
relaciones de hechos,
Ingeniero).
• Utilizar mecanismos
ambiental,
otros
denuncias
penales,
para
procedimientos
momentáneamente
administrativos, NIC SP,
cubrir la ausencia del
NIAS,
personal
Administrativa,
técnico
Contratación
como:
Planificación
y
solicitar criterios legales
Presupuesto
Público,
en la Asesoría Legal y
Estados
buscar especialistas que
Determinación, Auditoría
nos
de
requerido,
brinden
esa
Financieros, Calidad,
en
certificaciones
aspectos de ingeniería y
profesionales,
otros.
fiscalización
colaboración,
de
transacciones Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 23
AUDITORÍA INTERNA
electrónicas, Formación de jefes, entre otras. • Apoyar al poco personal de
Auditoría
Tecnología
en de
información para cumplir con
los
trabajos
asignados. • Efectuar más control en transacciones electrónicas. 3.2 Factores claves de éxito (FCE) Los FCE se definen como “… las características que impone el entorno a la organización, como condiciones indispensables que debe tener para ser exitosa... Los factores claves, entonces deben estar estrechamente relacionados con lo expuesto dentro del marco estratégico.”
18
Por lo tanto, se utilizaron los factores claves del éxito para el
cumplimiento de los objetivos definidos en el Plan Estratégico PEAI-‐2011-‐2015 (AI-‐AA-‐11-‐ 21), ya que los mismos se originaron del Marco Estratégico (Misión, Visión y Valores de la Auditoría Interna) y que al día de hoy no han cambiado, los cuales se transcriben a continuación: • • 18
Adecuada planificación institucional. Administración identificada con el control:
Libro: Dirección Estratégica para Organizaciones Inteligentes, UNED. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 24
AUDITORÍA INTERNA
• • • • •
• •
3.3
o Ley General de Control Interno y Manual de Normas Generales de control interno aplicadas a nivel institucional. o Modelo de gestión de Tecnología de Información COBIT, implantado. o Implantación del Sistema específico de Valoración de riesgo (SEVRI). Suficiente asignación de recursos presupuestarios. Instalaciones apropiadas. Recursos tecnológicos actualizados. Mejores condiciones salariales. Programa de capacitación institucional adecuado a las necesidades institucionales y debidamente planificado. Personal experimentado en Auditoría de tecnología de información. Personal con especialidad en derecho y en ingeniería civil Riesgos en la función de auditoría
Según las “Normas Generales de Auditoría para el Sector Público” (NGASP R-‐DC-‐64-‐2014) de la Contraloría General de la República el Riesgo de Control es la “Posibilidad de que el auditor emita una opinión inapropiada sobre los resultados del examen efectuado, con base en la obtención inadecuada de evidencia o en un diseño ineficaz de los procedimientos de auditoría necesarios para recopilar la información que permita sustentar tal opinión, por lo que se arriba a conclusiones erróneas o poco asertivas. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección.” Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 25
AUDITORÍA INTERNA
El Riesgo inherente involucra un error material, que no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer. 19 El Riesgo de detección es la “Probabilidad de que los procedimientos aplicados por el auditor no detecten una representación errónea que exista en el saldo de una cuenta o clase de transacciones, lo cual pudiera ser de importancia relativa, individualmente o en agregado con representaciones erróneas en otros saldos o clases. Asimismo, es la posibilidad de que los procedimientos de auditoría aplicados no detecten los errores importantes que hayan escapado al sistema de control interno.” (NGASP R-‐DC-‐64-‐2014) Ante las Normas NGASP R-‐DC-‐64-‐2014 se efectuó un análisis para determinar si los Riesgos definidos en el Modelo de Valoración de Riesgos de la Auditoría20 Interna contemplan lo descrito por la normativa anterior, determinándose que la "Encuesta a funcionarios de la Auditoría Interna” (misma que fue creada con el Modelo de Valoración de Riesgos de la Auditoría Interna) contemplan Riesgos que cubren el Riesgo inherente y el Riesgo de Control, pero no cubre el Riesgo de detección, por lo tanto este último se incluyó en la Encuesta. Se pasó de 9 Riesgos a 10. Con respecto a las actividades incluidas en la "Encuesta a funcionarios de la Auditoría Interna” 21, según el Modelo de Valoración de Riesgos de la Auditoría Interna, constaba de 18 actividades, pero con los aportes recibidos por el Auditor Interno y los compañeros 19
Definición de riesgo inherente según www.hacienda.go.cr Determinada en el Informe A.I.-‐A.A.-‐11-‐21. 21 Dicha Matriz fue tomada de los Papeles de Trabajo del Informe AI-‐AA-‐11-‐21 “Plan Estratégico de la Auditoría Interna 2011-‐2015”, la cual está compuesta por 18 actividades. Para esta evaluación se le sumaron 2 actividades más (Capacitación y Personal de la Auditoría Interna), según solicitud del Auditor Interno y de los compañeros de la Auditoría que llenaron la Encuesta mencionada. De igual forma dicha Matriz cuenta con 9 Riesgos, se le sumó uno más: “Riesgo de Detección”, según el análisis respectivo. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 26 20
AUDITORÍA INTERNA
de la Auditoría Interna, se paso a 20 actividades (se incluyó las actividades de Capacitación y Personal de la Auditoría Interna). Las definiciones de Riesgos y Actividades constan en el Anexo No. 2, las cuales se tomaron del ROFAI, Ley de Tránsito por Vías Públicas Terrestres y Seguridad Vial 9078, D-‐3-‐2009-‐ CO-‐DFOE Directrices de la Contraloría General de la República, Ley de Contratación Administrativas, internet, entre otros. Por lo tanto, con el propósito de amortiguar los efectos de los riesgos descritos sobre la función ejercida por la Auditoría Interna y complementar el PEAI se realizó la Valoración de Riesgos de la Auditoría Interna. Por tal propósito se aplicó a los funcionarios la Herramienta denominada "Encuesta a funcionarios de la Auditoría Interna” ya complementada. En dicha matriz se incluyeron un total de 20 actividades que realiza la Auditoría Interna, contra 10 riesgos. El análisis de los resultados no evidenció promedios de Riesgos Altos, solo de Moderados a Bajos. A continuación se detallan las 15 actividades de las 20 evaluadas que recibieron la calificación de Riesgo Moderado (la definición de cada una de estas Actividades constan en el Anexo No. 2), de las cuales se subrayaron los porcentajes más altos (Mayor del 60%): 1.
Actividad Plan Anual de Trabajo, con un nivel de riesgo del 50%
2.
Actividad de Auditoría Operativa, con un nivel de riesgo del 54%
3.
Actividad de Auditorías en Tecnología de la Información, que alcanza un 65% de nivel de riesgo.
4.
Actividad de Auditoría Financiera, con un nivel de riesgo del 56%. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 27
AUDITORÍA INTERNA
5.
Actividad de Auditoría Especial, con un nivel de riesgo del 60%.
6.
Actividad de Informes de Control Interno, con un nivel de riesgo del 56%.
7.
Actividad de Relaciones de Hechos y Denuncias penales, con un nivel de riesgo de 64%.
8.
Actividad de Advertencias, con un 53%.
9.
Actividad de Asesorías, con un 51%.
10.
Actividad de Atención de denuncias con un 60%.
11.
Actividad de Seguimiento de Recomendaciones con un 50%.
12.
Actividad de Mejoramiento de calidad, con un 53%.
13.
Actividad de Gestión Administrativa, con un 51%.
14.
Actividad de Documentación, con un 51%.
15.
Actividad de Personal de Auditoría, con un 50%.
Los porcentajes más altos en Riesgo Moderado (con resaltado con negrita y subrayado) muestran una preocupación del personal de la Auditoría Interna, en el tema de Tecnología de la Información en primer lugar, Auditorías Especiales, Relaciones de Hechos y Denuncias Penales, la Atención de Denuncias y Procedimientos Administrativos. También podemos observar la valoración dada por los funcionarios de la Auditoría Interna a los 10 riesgos evaluados, según el detalle siguiente: Sistemas de Información = 1.574 puntos Riesgo de Detección = 1.571 puntos Desconocimiento de criterios existentes en la Materia = 1.541 puntos Tecnologías de Información = 1.528 puntos Desconocimiento de Normas = 1.499 puntos Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 28
AUDITORÍA INTERNA
Desconocimiento del Proceso = 1.486 puntos Decisiones externas = 1.448 puntos Insuficiencia de personal = 1.419 puntos Potencial humano = 1.370 puntos Comunicación de resultados = 1.336 puntos En donde se percibe la misma preocupación cuando se analizan los Riesgos que recibieron mayor puntaje (resaltados con negrita) como: Ø Sistemas de Información. “Riesgo de deficiencias en los sistemas de información y comunicación, afecten la actividad”22. Ø Riesgo de Detección. “Probabilidad de que los procedimientos aplicados por el auditor no detecten una representación errónea que exista en el saldo de una cuenta o clase de transacciones, lo cual pudiera ser de importancia relativa, individualmente o en agregado con representaciones erróneas en otros saldos o clases. Asimismo, es la posibilidad de que los procedimientos de auditoría aplicados no detecten los errores importantes que hayan escapado al sistema de control interno. (NGASP R-‐DC-‐64-‐2014).” Ø Desconocimiento de criterios existentes en la Materia. “Normativa que afecte los procesos de Auditoría.” Ø Tecnologías de Información. “Posibilidad que la insuficiente cantidad e inadecuada calidad del equipo y herramientas de cómputo existentes, afecten la actividad.”
22
Definición según el Modelo de Riesgos de la Auditoría Interna. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 29
AUDITORÍA INTERNA
Por lo tanto, para la determinación de objetivos estratégicos se consideraron los datos anteriores, enfocados a reforzar el tema de capacitación de la Auditoría Interna, así como amortiguar los riesgos que recibieron mayor puntaje.
4. Objetivos estratégicos y estrategias de la Auditoría Interna para el periodo 2016-‐2020 La determinación de los objetivos estratégicos junto con sus estrategias se construyeron utilizando la metodología “Uno a Uno”23, que consiste en una técnica sencilla en donde se analizan cada uno de los FCE para generar opciones estratégicas, por medio de la determinación de variables de cada uno de los FCE haciendo la pregunta siguiente: ¿De cuáles variables depende el buen desempeño de este factor para el logro de marco estratégico de la Auditoría Interna? •
Desde la Perspectiva cliente.
•
Perspectiva financiera.
•
Perspectiva interna.
•
Perspectiva aprendizaje y crecimiento.
Este análisis se complementó con toda la información anterior (FODA y Evaluación de Riesgos), obteniéndose los siguientes objetivos estratégicos con sus respectivas estrategias: Tema Estratégico: Agregar Valor a la Gestión del Cosevi 23
Libro: Dirección Estratégica para Organizaciones Inteligentes, UNED. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 30
AUDITORÍA INTERNA
Objetivo Estratégico 1: Aportar al Cosevi servicios oportunos, objetivos e independientes, aunado a una relación, comunicación cordial y efectiva con la Administración, para coadyuvar al logro de los objetivos y competencias institucionales, en satisfacción de los grupos de interés y de la normativa establecida. Estrategias Meta Indicador Realización de estudios de Hacer 33 estudios (Estudios realizados en el año/Estudios control interno y estudios anualmente, según programados en el especiales (en atención de se estableció en la año)*100 solicitudes,
denuncias,
irregularidades detectadas al ejecutar otras auditorías) para
apoyar
Administración cumplimiento
a
la
en
el
Circular AI-‐DEA-‐15-‐ 310 punto 4 (página 4). 33 (2016), 33 (2017), 33 (2018),
de
los 33 (2019), objetivos institucionales y 33 (2020) de la normativa en su gestión,
además
del
Responsable AUDITORÍA INTERNA Área de Auditoría Operativa Área de Auditoría Financiera Área de Auditoría Administrativa Área Auditoría Tecnología de la Información Área de Auditoría Técnica
fortalecimiento del control interno. Realización de servicios Procesamiento
del (Solicitudes
atendidas/ preventivos de asesoría 100% de servicios de Solicitudes y planteadas por la (según lo enmarca el ROFAI asesoría JD)*100 Advertencias y el Artículo 22 inciso d) de la Ley General de Control Interno
8292)
AUDITOR INTERNO
requeridos.
y Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 31
AUDITORÍA INTERNA
Estrategias Advertencias.
Meta
Legalización y fiscalización Procesamiento
Indicador
Responsable
del (Solicitudes
AUDITORÍA INTERNA Área de Auditoría Administrativa (según Artículo 34 del ROFAI)
atendidas/ de los libros de contabilidad 100% de servicios Solicitudes y de actas del Cosevi, así requeridos. planteadas)*100 como
todos
necesarios
aquellos para
el
fortalecimiento del control interno institucional. Seguimiento del estado de Un informe anual del (Recomendaciones implementadas las recomendaciones de la grado de avance de /Recomendaciones las recomendaciones Auditoría Interna y de las emitidas y en firme)*100 y disposiciones. disposiciones de la Contraloría General de la
1 informe al año.
República entre otros entes fiscalizadores para
externos,
asegurar
su
implementación oportuna y el incumplimiento de las mismas,
siguiendo
la
normativa aplicable en cada caso.
Promocionar
temas Semana del Auditor (Actividades ejecutadas relacionados con el control Interno (Setiembre) Actividades
AUDITORÍA INTERNA Área de Auditoría Administrativa (según Artículo 34 del ROFAI) Área de Auditoría Operativa Área de Auditoría Financiera Área de Auditoría Administrativa Área Auditoría Tecnología de la Información Área de Auditoría Técnica
AUDITOR / INTERNO Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr
32
AUDITORÍA INTERNA
Estrategias Meta interno y otros, acordes con 1 al año la
competencia
de
Indicador planeadas)*100.
Responsable
la
Auditoría
Interna,
para
fomentar
las
sanas
prácticas y el cumplimiento normativo
de
la
Administración.24 Tema Estratégico 2: Organización y recursos humanos de la Auditoría Interna. Objetivo Estratégico 2: Mantener una organización adecuada y articulada con personal altamente capacitado y motivado, que le permita ejercer las actividades con total independencia funcional y de criterio. Indicador de gestión objetivo 2: ü Mide (las Actividades Ejecutadas/Actividades Planeadas)*100 Estrategias
Meta
Promover un Estudio de puestos con el Estudio de puestos. propósito de determinar la posibilidad 1 durante los 5 años.
24
Responsable AUDITOR INTERNO
Según las Normas Generales de Auditoría para el Sector Público (NGASP R-‐DC-‐64-‐2014) y su Considerando se indica “Que las actividades de auditoría ejercidas por (…) los auditores internos (…) son parte fundamental del sistema de control y fiscalización superiores de la Hacienda Pública y deben estar orientados a asegurar la efectividad del manejo de los fondos públicos, a colaborar en la reducción de los riesgos institucionales, a procurar una garantía razonable de que la actuación del jerarca, de los titulares subordinados y del resto del personal se ejecuta de conformidad con sanas prácticas y con el marco legal y técnico vigente, y a contribuír al cumplimiento por parte de la Administración de su obligación constitucional de rendir cuentas.” Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 33
AUDITORÍA INTERNA
Estrategias
Meta
Responsable
de subir escalones, según la estructura organizativa y normativa que respalda la Auditoría Interna. Fomentar (a lo interno y lo externo de Funcionarios ascendidos dentro de la Auditoría la Auditoría Interna) la aplicación de los Interna. resultados obtenidos en el estudio de 1 durante los 5 años. puestos.
AUDITOR INTERNO
Tramitar ante el Departamento de Estabilidad de los funcionarios que Gestión y Desarrollo Humano la gestión conforman la AI. de nombramiento en propiedad de las 1 durante los 5 años. plazas interinas y vacantes de la
AUDITOR INTERNO
Auditoría Interna. Actualización del plan de capacitación de Plan Anual de Capacitación actualizado. acuerdo con las necesidades internas y los requerimientos externos (en temas 1 cada año.
AUDITOR INTERNO
tales como: Auditorías de Seguridad Vial, Auditoría Ambiental, Atención de Denuncias, Relaciones de Hechos,
Denuncias Penales, Procedimientos Administrativos,
Auditorías
Tecnología
la
de
en
Información,
¿Cómo hacer presentaciones en público?, NIC SP, NIAS, Contratación Administrativa, Presupuesto Financieros,
Planificación, Público,
Auditoría
Estados de
Calidad,
Formación de Jefes y Certificaciones Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 34
AUDITORÍA INTERNA
Estrategias profesionales, entre otras).
Meta
Coordinación a lo interno del Cosevi y Capacitación de los funcionarios actualizada con diferentes dependencias públicas, anualmente. la participación del personal de
Responsable AUDITOR INTERNO
Auditoría Interna en sus programas de capacitación y desarrollo profesional. Gestionar ante las autoridades internas Capacitación especializada a Funcionarios de la competentes la capacitación Auditoría Interna en el especializada en el tema de TI de tema de TI. funcionarios de la Auditoría Interna 1 durante los 5 años. (mismos que tengan habilidades en el
AUDITOR INTERNO
tema y ya están formados como auditores). Tramitación ante diferentes instancias Apoyo externo de la Auditoría Interna, en para contar con apoyo del criterio legal cuanto a criterios legales e e ingenieril (por ejemplo Colegio ingenieriles. Federado de Ingenieros y Arquitectos). 1 cada año. Realizar ante las autoridades externas Funcionarios nombrados y estables (en especialidades competentes, así como ante el Jerarca y de TI, Derecho e Ingeniería el Departamento de Gestión y Recurso civil y Periodismo). Humano del Cosevi la solicitud y 1 durante los 5 años. justificación de nombrar funcionarios
AUDITOR INTERNO
AUDITOR INTERNO
con conocimientos en TI, Derecho, Ingeniería civil y Periodismo25. 25
Debido a que el Artículo 9 de la Ley de Administración Vial No. 6324, indica dentro de las atribuciones del Cosevi “b) Conocer y aprobar orientaciones, prioridades y proyectos para programas de promoción de la Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 35
AUDITORÍA INTERNA
Tema Estratégico 3: Organización física adecuada de la Auditoría Interna. Objetivo Estratégico 3: Mantener una organización física adecuada de la Auditoría Interna, que contribuya al desempeño idóneo de los funcionarios que la integran. Indicador de gestión objetivo 3: ü Mide (las Actividades Ejecutadas/Actividades Planeadas)*100 Estrategias
Meta
Promover
un
estudio
sobre
Fomentar
la
aplicación
de
Responsable
la Un Estudio durante el Período del Plan idoneidad de los puestos de trabajo e Estratégico. instalaciones físicas en las cuales opera 1 durante los 5 años. el personal de la Auditoría Interna. los Aplicación
de
los
AUDITOR INTERNO
AUDITOR INTERNO
resultados obtenidos en el estudio de resultados obtenidos en Idoneidad de los puestos de trabajo y el estudio de idoneidad. las instalaciones físicas de la Auditoría 1 durante los 5 años. Interna.
Tema Estratégico 4: Metodología de trabajo y procesos internos. Objetivo Estratégico 4: Establecer políticas y procedimientos para guiar la actividad de la Auditoría Interna, a fin de asegurar la efectividad de los recursos asignados y la calidad profesional de la función. seguridad vial;”(el resaltado no es del original) aspecto que estaría inmerso en el alcance de fiscalización de la Auditoría Interna, según proyectos ejecutados por la Dirección de Proyectos del Cosevi, además de la desconcentración administrativa a la cual la Institución ya está inmersa. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 36
AUDITORÍA INTERNA
Indicador de gestión objetivo 4: ü Mide (las Actividades Ejecutadas / Actividades Planeadas)*100. Estrategia
Meta
Responsable
Autoevaluación del control interno y Autoevaluación de control interno realizada. seguimiento al plan de mejora. 1 cada año. Evaluación de la Calidad y seguimiento del Autoevaluación de la calidad: 1 cada año, excepto el año en Plan de Mejora. que se dé la Evaluación Externa. Evaluación Externa: 1 cada 5 años. Además del Plan de Mejora de cada una de las anteriores. Revisión y aplicación del modelo de Valoración de riesgos revisada y aplicada en la gestión de la valoración de riesgo en la gestión de la AI: 2016-‐2020, haciendo uso Auditoría Interna. del modelo. 1 cada año. Aplicación del modelo de valoración de Plan Anual de la Auditoría interna considerando el tema riesgo como insumo de la Planificación de riesgos. Anual (una vez revisado). 1 cada año. Evaluación anual y Trimestral de la Informe anual y trimestral de ejecución del Plan de trabajo anual de la labores del año 2016, 2017, Auditoría
Interna
(evaluación
AUDITOR INTERNO
AUDITOR INTERNO
AUDITOR INTERNO
AUDITOR INTERNO
AUDITOR INTERNO
del 2018, 2019 y 2020.
cumplimiento y avance del Plan anual), acorde con el Artículo 22 inciso g) de la Ley General de Control Interno 8292. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 37
AUDITORÍA INTERNA
Estrategia
Meta
Responsable
Confección de una Guía Uniforme de Documento Guía -‐ Uniforme para cada una de las Unidades planificación para las Unidades y y funcionarios involucrados en funcionarios involucrados en la la planificación anual de la Auditoría Interna. Planificación Anual de la Auditoría Interna. 1 cada año. Realización de una planificación anual de Plan Anual de la Auditoría Interna presentado a la Junta la Auditoría Interna uniforme, Directiva y la Contraloría considerando los insumos institucionales, General de la República. normativa y requerimientos de todas las 1 cada año. Áreas de la Auditoría Interna, en
AUDITOR INTERNO
AUDITOR INTERNO
funcionamiento y en planta (Haciendo uso de la Guía Uniforme de Planificación). Actualización del Marco Estratégico, Documentos y Herramientas Actualizadas: ROFAI (vigente desde el año 2012), Factores Claves del Éxito, Modelo de ROFAI, Marco Estratégico, Factores Claves del Éxito, Evaluación de Riesgos de la Auditoría Modelo de Evaluación de Interna y el Universo Auditable. Riesgos y el Universo Auditable. 1 durante los 5 años. Revisión y actualización de la Planificación Plan Estratégico revisado y actualizado anualmente. Estratégica de la AI. 1 cada año. Promover la finalización y la puesta en Programa automatizado de la Auditoría Interna en marcha y marcha del Sistema Automatizado de la en producción. Auditoría Interna, como apoyo a la función 1 durante los 5 años. ejercida tanto en el edificio del Cosevi como en los momentos donde requiere
AUDITOR INTERNO
AUDITOR INTERNO
AUDITOR INTERNO
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 38
AUDITORÍA INTERNA
Estrategia
Meta
Responsable
desplazamiento (giras). Modernización del Proceso de Gerencia y Un estudio y Modernización de la Auditoría Interna fiscalización de la Auditoría Interna, (considerando Políticas, considerando los requerimientos Manuales, Procedimientos y Directrices emitidas a lo tecnológicos, físicos, humanos y interno de la Auditoría). financieros necesarios, para aumentar la 1 durante los 5 años. competencia de la Auditoría Interna, según el universo auditable a fiscalizar.
AUDITOR INTERNO
Promover la identificación y unión de los 2 Actividades al año de promoción. funcionarios de la Auditoría Interna, en el cumplimiento del marco estratégico de la 1 cada año.
AUDITOR INTERNO
Auditoría Interna y el de la Institución. Promover
un
estudio
sobre
la Un Estudio durante el Período del Plan Estratégico. implementación del teletrabajo en la Auditoría Interna, según el Decreto No. 1 durante los 5 años.
AUDITOR INTERNO
37695-‐MP-‐MTSS y la normativa del Cosevi relacionada.
5.
Equipo de trabajo
El equipo de trabajo que conforma la Auditoría Interna debe estar caracterizado y comprometido bajo los principios descritos en el Código de Ética de la Auditoría Interna (estipulados en el Manual de Políticas y Procedimientos de la Auditoría Interna, Circular N° 2011-‐03 del 08/02/2011), mismos que se describen a continuación: Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 39
AUDITORÍA INTERNA
• Integridad: La Integridad de los funcionarios de la Auditoría Interna establece confianza y, consiguientemente, provee la base para confiar en su trabajo. • Objetividad: Los funcionarios de la Auditoría Interna exhiben el más alto nivel de objetividad profesional al reunir, evaluar y comunicar la información sobre la actividad o proceso a ser examinado. Realizan una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses, por otros funcionarios de la administración o por personas externas a la Institución. • Confidencialidad: Los funcionarios de la Auditoría Interna respetan el valor y la propiedad de la información que reciben y no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo. • Competencia: Los funcionarios de la Auditoría Interna aplican el conocimiento, aptitudes y experiencia necesaria al desempeñar los servicios de auditoría interna. • Legalidad constitucional: Principio que exige someter toda actuación pública al ordenamiento jurídico; sólo lo expresamente autorizado por la Constitución y la ley es válido; la no observancia de esto constituye el delito de fraude de ley, según artículo 58 de la Ley 8422 (Ley contra la corrupción y el enriquecimiento ilícito en la función pública). • Igualdad: Principio de derechos humanos que exige tratar a todas las personas sin ningún tipo de discriminación. No es posible una conducta pública que haga distinciones. • Regularidad: Las operaciones y actos administrativos deben asentarse, de manera correcta, en registros confiables financieros, presupuestarios, entre otras clases de archivos. • Eficiencia: Los negocios públicos deben maximizar los resultados ante la escasez de fondos y recursos; los objetivos de trabajo deben cumplirse al menor costo posible. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 40
AUDITORÍA INTERNA
• Eficacia: Mandato que busca adecuar y concretizar las políticas pública, así como el cumplimiento de los objetivos y metas. • Austeridad: La asignación, adquisición, conservación e inversión de los recursos y fondos públicos, deben orientarse a la satisfacción plena del interés público, según el mandato del estado social de derecho y el uso racional de estos. 6. Evaluaciones P.E.A.I. El P.E.A.I. será revisado y ajustado en forma previa a la planificación anual de la Auditoría Interna, incorporando los cambios en los que ha incurrido tanto la Institución como la Auditoría Interna, considerando además los aportes del personal de esta Auditoría Interna. 7. Referencias Normativa: • Ley N°6227, Ley General de la Administración Pública, publicada en la Gaceta N°102 del 30 de mayo de 1978. • Ley N° 8131, Ley de La Administración Financiera de la República y Presupuestos Públicos, publicada en La Gaceta N° 198, del 16 de octubre del 2001 y su Reglamento Decreto N° 32988-‐H-‐MIDEPLAN, publicado en La Gaceta N° 74, del 18 de abril del 2006. • Ley N° 8292, Ley General de Control Interno, publicada en La Gaceta N° 169, del 04 de setiembre del 2002.
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 41
AUDITORÍA INTERNA
• Ley N° 8422, Ley Contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública, publicada en La Gaceta N° 212, del 29 de octubre del 2004, y su Reglamento Decreto N° 32333-‐MP-‐J, publicado en el Alcance N° 11 de La Gaceta N° 82, del 29 de abril del 2005. • Normas de Control Interno para el Sector Público (N-‐2-‐2009-‐CO-‐DFOE), publicado en La Gaceta N° 26, del 06 de febrero del 2009. • Reglamento General del Sistema Nacional de Planificación, Decreto N° 37735-‐PLAN, de MIDEPLAN. • Normas para el Ejercicio de la Auditoría Interna en el Sector Público (R-‐DC119-‐2009), emitido por la Contraloría General de la República, publicado en La Gaceta No. 28, del 10 de febrero del 2010. • Directrices que deben observar las auditorías internas para la verificación del
cumplimiento
de
las
disposiciones
emitidas
por
la
Contraloría General de la República (D-‐3-‐2007-‐CO-‐DFOE), publicadas en La Gaceta N° 126 del 2 de julio de 2007. • Normas Técnicas para la Gestión y Control de las Tecnologías de Información (N-‐2-‐ 2007-‐CO-‐DFOE) Publicado en el Diario Oficial La Gaceta Nro. 119 del 21 de junio de 2007, conforme a resolución R-‐CO-‐26-‐2007.
• Normas Técnicas sobre Presupuestos Públicos N° N-‐1-‐2012-‐DC-‐DFOE de la Contraloría General de la República, emitida el 27 de febrero del año 2012. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 42
AUDITORÍA INTERNA
• R-‐SC-‐1-‐2007: Directrices que deben observar las auditorías internas para la verificación del
cumplimiento
de
las
disposiciones
emitidas
por
la
Contraloría General de la República y publicadas en la Gaceta 51 – 12 de marzo del 2008. • D-‐1-‐2008-‐CO-‐DFOE del 19/02/2008: Directrices sobre la Comunicación de Relaciones de Hechos y Denuncias Penales por las Auditorías Internas del Sector Público. • R-‐DC-‐010-‐2015: Directrices para la Solicitud y Asignación de Recursos a las Auditorías Internas, publicadas en la Gaceta N.° 48 de 10 de marzo de 2015. • Normas Generales de Auditoría para el Sector Público, Resolución R-‐DC-‐064-‐2014, publicadas en La Gaceta No. 184 del 25 de setiembre de 2014. Vigente a partir del 01 de enero de 2015 (NGASP). • Directrices y herramientas para la autoevaluación anual y evaluación externa de calidad de las Auditorías Internas de la Contraloría General de la República (página web). • Reglamento de Organización y funcionamiento de la Auditoría Interna (ROFAI) del Consejo de Seguridad Vial, publicado en la Gaceta N°182 del 20 de Setiembre del año 2012. • Reglamento de Ética para los Funcionarios de la Auditoría Interna del Cosevi, incorporado en el legajo de Políticas y Procedimientos emitido en el año 2011. • Manual para la elaboración del Plan Estratégico y Operativo de la Auditoría Interna y
demás documentos que conforman el Compendio de Políticas y Procedimientos de la Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 43
AUDITORÍA INTERNA
Auditoría Interna del año 2011. • Manual de Políticas y Procedimientos de la Auditoría Interna, Circular N° 2011-‐03 del 08/02/2011. • Modelo de Valoración de Riesgos de la Auditoría Interna. • Además de las relacionadas con el ejercicio de la Auditoría Interna. Otros documentos utilizados: • Libro Editorial de la UNED: Dirección Estratégica para Organizaciones Inteligentes por Lizzette Brenes Bonilla. • Libro Editorial Edinexo: El Plan Anual Operativo por Bernal Monge Pachecho. • Plan Estratégico de Auditoría PEAI-‐2011-‐2015 (AI-‐AA-‐11-‐21) emitido por la Auditoría Interna. • Informe A.I.-‐A.A.11-‐21 Matriz de valoración de riesgos de la Auditoría Interna. • Valoración de Riesgos Institucional según el Informe AI-‐AA-‐13-‐20 de la Auditoría Interna.
ANEXO No. 1
Universo Auditable, según Informe N° A.I.-‐A.A.-‐13-‐20, “Valoración del Riesgo Institucional para la Planificación de la Auditoría Interna, a Julio 2013”: Actividades del Cosevi: Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 44
AUDITORÍA INTERNA
1. Gestión Integral del Cosevi 2. Gestión Dirección Ejecutiva 3. Gestión de Contraloría de Servicios 4. Gestión de Fiscalización Técnica Vehicular 5. Gestión de Secretaría de Junta Directiva 6. Gestión de Asesoría en Tecnología de Información 7. Gestión Legal 8. Gestión Unidad Impugnaciones 9. Gestión Dirección de Logística 10. Gestión Unidad de Control Interno y Valoración de Riesgos 11. Gestión Proveeduría 12. Gestión Desarrollo Humano 13. Gestión de Servicios Generales 14. Gestión Archivo institucional 15. Gestión de Servicio al Usuario 16. Gestión de la Unidad de Placas 17. Gestión de Infracciones 18. Gestión Depósito de Vehículos 19. Gestión Dirección Financiera 20. Gestión de Tesorería 21. Gestión de Presupuesto 22. Gestión de Contabilidad 23. Gestión Dirección de Proyectos 24. Servicio de utilidad pública por disposición de autoridad administrativa o judicial 25. Sistema de licencias por puntos 26. Sistema de estadísticas en accidentes de tránsito y de investigación en materia de seguridad vial 27. Garantías de cumplimiento 28. Clasificación y valoración de puestos 29. Reclutamiento y selección 30. Capacitación 31. Cauciones 32. Declaración jurada de bienes 33. Salud Ocupacional 34. Donación y desecho de activos 35. Sistema Integrado de Infracciones 36. Sistema Automatizado de Licencias 37. Sistema de Información Geográfica de Accidentes de Tránsito (SIGAT) Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 45
AUDITORÍA INTERNA
38. Ingresos por Multas por Infracciones a la Ley de Tránsito 39. Ingresos por seguro obligatorio automotor 40. Salarios 41. Tiempo extraordinario 42. Alquileres 43. Servicios públicos 44. Viáticos 45. Seguros 46. Consultorías 47. Combustibles 48. Transferencias 49. Caja 50. Bancos 51. Cuentas por cobrar 52. Cuentas por pagar 53. Patrimonio 54. Estados Financieros 55. Informes de ingresos 56. Informe de ejecución presupuestaria 57. Productos alimenticios 58. Control de activos fijos 59. Control de materiales 60. Digitación de Boletas de Citación 61. Mantenimiento de edificios 62. Mantenimiento de mobiliario y equipo 63. Uso de vehículos 64. Mantenimiento de flota vehicular 65. Procedimientos de contratación administrativa 66. Procedimientos de trámite de pago 67. Convenios 68. Proyectos de seguridad vial
ANEXO No. 2 Definición de las 20 actividades evaluadas
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 46
AUDITORÍA INTERNA
El detalle de la definición de las 20 actividades incluidas en la "Encuesta a funcionarios de la Auditoría Interna”, según el Modelo de Valoración de Riesgos de la Auditoría Interna y determinada en el Informe A.I.-‐A.A.-‐11-‐21 (se complementaron con los aportes recibidos por el Auditor Interno y los compañeros de la AI). Las definiciones se tomaron del ROFAI, Ley de Tránsito 9078, D-‐3-‐2009-‐CO-‐DFOE Directrices de la CGR, Ley de Contratación Administrativas, internet, entre otros. Definiciones: Plan Estratégico: El Auditor Interno o Auditora Interna en conjunto con los demás funcionarios, deben desarrollar un plan estratégico en el que plasmen la visión y la orientación de la Auditoría Interna, que sea congruente con la misión, visión y objetivos del Cosevi. PAO – Presupuesto: La Auditoría Interna confeccionará su presupuesto anual en forma independiente, de acuerdo con su plan operativo y plan de trabajo, la Administración incluirá por separado una estructura programática dentro del presupuesto ordinario de cada año. Plan Anual de Trabajo: El Auditor Interno o Auditora Interna debe presentar su plan de trabajo de conformidad con el literal g), del artículo 22.-‐ de la LGCI y proponer al Jerarca oportuna y debidamente justificados los requerimientos de recursos para llevar adelante su plan, incluidas las necesidades administrativas de la Auditoría Interna. Dicho plan debe ser elaborado y tramitado conforme las disposiciones de la CGR para tal efecto.
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 47
AUDITORÍA INTERNA
Programa de Trabajo: Es el documento emitido por cada Auditor para establecer los procedimientos a seguir para la elaboración de los productos de Auditoría. Auditoría Operativa: Su actividad es evaluar la eficiencia y la eficacia de las unidades administrativas, procesos, actividades y transacciones del COSEVI. Abarca la atención de estudios especiales, denuncias, asesorías y seguimiento de recomendaciones emitidas por la Auditoría, relacionadas con la meteria propia del Área. Auditoría en Tecnologías de Información: Esta área comprende las auditorías de Tecnologías de Información. Dicha actividad se encuentra regulada en las Normas Técnicas para la gestión y el control de las tecnologías de información, número N-‐2-‐2007-‐CO-‐DFOE emitidas por la CGR, las cuales buscan que la organización genere los productos y servicios de TI de conformidad con los requerimientos de sus usuarios con base en un enfoque de eficiencia y mejoramiento continuo. Abarca la atención de estudios especiales, denuncias, advertencias, asesorías y seguimiento a las recomendaciones emitidas por la Auditoría, relacionadas con la materia propia del Área. Auditoría Financiera: Su actividad es examinar las operaciones financieras, contables y presupuestarias, considerando ingresos, gastos, procedimientos, registros y otros. Abarca la atención de estudios especiales, denuncias, advertencias, asesorías y seguimiento de las recomendaciones emitidas por la Auditoría, relacionadas con la materia propia del Área. Auditoría Especial: Denominada Auditoría Administrativa, su actividad es realizar auditorías especiales, incluyendo apoyo en actividades como el programa de aseguramiento de calidad, en la legalización de libros y en la gestión administrativa de la Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 48
AUDITORÍA INTERNA
Auditoría Interna. Abarca la atención de estudios especiales, denuncias, advertencias, asesorías y seguimiento de las recomendaciones emitidas por la Auditoría, relacionadas con la materia propia del Área. A su vez le corresponderá hacer la consolidación de los seguimientos de las recomendaciones efectuados por las demás áreas, para realizar el Informe General del Seguimiento de Recomendaciones de la Auditoría Interna según la periodicidad establecida. Informes de Control Interno: Informan aspectos de control interno. Relaciones de Hechos y Denuncias Penales: Informan situaciones de las que pueden derivarse responsabilidades. Las relaciones de hechos se ajustarán a las disposiciones siguientes: a) Su contenido y características de fondo y forma se ajustarán a lo establecido por la Contraloría General de la República. b) no procede efectuar la comunicación verbal de resultados. c) serán comunicadas según sea procedente, a la Dirección Ejecutiva, a la Junta Directiva, o directamente al Ministerio Público y / o Contraloría General de la República. Se utilizará para acreditar hechos, actuaciones u omisiones que se presumen irregulares de los funcionarios del Cosevi o en el uso de los recursos del Cosevi, que puedan dar lugar a la declaración de responsabilidad administrativa, disciplinaria, civil u otra, en un procedimiento administrativo. Advertencias: Es un servicio preventivo que brinda la Auditoría Interna a la Junta Directiva del Cosevi o a los titulares subordinados, por medio del cual realiza observaciones para prevenir lo que legal, administrativa y técnicamente corresponde sobre un asunto determinado o sobre situaciones, decisiones o conductas, cuando sean de su conocimiento, a fin de prevenir posibles consecuencias negativas de su proceder o riesgos en la gestión, con fundamento en el inciso d), del artículo 22.-‐ de la LGCI. Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 49
AUDITORÍA INTERNA
Asesorías: Es un servicio preventivo que conforme el inciso d), del artículo 22.-‐ de la LGCI, brinda al Auditor Interno en forma oral o escrita, mediante el cual emite su criterio, opinión u observación sobre asuntos estrictamente de su competencia y sin que menoscabe o comprometa la independencia y objetividad en el desarrollo posterior de sus demás competencias. Con este servicio el Auditor Interno o Auditora Interna coadyuva a la toma de decisiones, sin manifestar inclinación por una posición determinada ni sugerir o recomendar. No se da oficiosamente, los servicios de asesoría se brindan a solicitud de la Junta Directiva en materia bajo la competencia de la Auditoría Interna. Atención de Denuncias: La Auditoría Interna dará trámite únicamente a aquellas denuncias que versen sobre posibles hechos irregulares o ilegales, en relación con el uso y manejo de fondos públicos que afecten la Hacienda Pública y lo regulado por la Ley N° 8422 y la normativa emitida por la Contraloría, al respecto. Legalización de libros: Es un servicio preventivo que establece el literal e), del artículo 22.,-‐ de la LGCI, el cual consiste en autorizar mediante razón de apertura o cierre, los libros de contabilidad y de actas que llevan las diferentes dependencias del Cosevi, así como otros libros que a criterio del Auditor Interno o Auditora Interna sean necesarios para el fortalecimiento del sistema de control interno. Seguimiento de Recomendaciones: La Auditoría Interna dispondrá de un programa de seguimiento de las recomendaciones aceptadas por la Administración, las cuales hayan sido comunicadas debidamente; esto con la finalidad de verificar si las recomendaciones aceptadas han sido puestas en práctica; el seguimiento se llevará a cabo una vez al año, Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 50
AUDITORÍA INTERNA
según lo dispuesto por el artículo 17 de la Ley General de Control Interno. Además deberá dársele seguimiento a las disposiciones y recomendaciones emitidas por la CGR y los Despachos de Contadores Públicos o cualquier otro ente externo. La programación de las actividades de seguimiento deberá estar incluida en el Plan Anual de Trabajo. Mejoramiento de la calidad: El Auditor Interno establecerá las disposiciones para el archivo, custodia y acceso a la documentación recibida y generada por la Auditoría Interna. Gestión Administrativa: Es la ciencia social que tiene por objeto el estudio de las organizaciones, y la técnica encargada de la planificación, organización, dirección y control de los recursos (humanos, financieros, materiales, tecnológicos, del conocimiento, etc.) de una organización, con el fin de obtener el máximo beneficio posible; este beneficio puede ser económico o social, dependiendo de los fines perseguidos por dicha organización.(https://es.wikipedia.org/wiki/Administraci%C3%B3n). Documentación: El Auditor Interno o Auditora Interna establecerá las disposiciones para el archivo, custodia y acceso a la documentación recibida y generada por la Auditoría Interna. Capacitación: El personal de Auditoría debe mantener y perfeccionar sus cualidades y competencias profesionales mediante la participación en programas de educación y capacitación profesional continua (Artículo 345 del ROFAI). Personal de la Auditoría Interna: La Auditoría Interna para el cumplimiento de sus funciones contará con el personal profesional y asistente necesario, el cual debe poseer Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 51
AUDITORÍA INTERNA
suficiente conocimiento y experiencia sobre la actividad de la Auditoría Interna, sobre el funcionamiento del Cosevi y sobre la norma aplicable (...) de modo que lo califique para ejercer en forma apropiada sus funciones. (Artículo 37 del ROFAI). Definición de los 10 Riesgos. Los siguientes riesgos están estipulados en al Informe A.I.-‐AA-‐11-‐21, se complementó con un Riesgo más (Riesgo de detección) según el análisis realizado y el aporte recibidos por el Auditor Interno y los compañeros de la Auditoría Interna. Definiciones: Desconocimiento del proceso de Auditoría: Actividades que lo conforman en la Auditoría Interna del Cosevi. Desconocimiento de criterios existentes en la materia: Lo que utilicemos para desarrollar nuestros informes o productos de Auditoría. Desconocimiento de normas: Normativa que afecte los procesos de Auditoría. Insuficiencia de personal: No contar con personal suficiente para desarrollar el trabajo. Comunicación de resultados: Dificultad para expresar en forma escrita las ideas en forma clara y suficiente y conforme a la normativa vigente.
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 52
AUDITORÍA INTERNA
Recursos monetarios: Contar con los recursos necesarios para desarrollar los productos de Auditoría. Potencial Humano: Se refiere a la probabilidad que actuaciones indebidas de los funcionarios, por error, negligencia, integridad o ética, afecte la actividad. Tecnologías de Información: Posibilidad que la insuficiente cantidad e inadecuada calidad del equipo y herramientas de cómputo existentes, afecten la actividad. Sistemas de Información: Riesgo de deficiencias en los sistemas de información y comunicación, afecten la actividad. Decisiones externas: Incluye la posibilidad que la asignación de nuevas responsabilidades, afecten el logro de los objetivos de la Auditoría. Riesgo de detección: Probabilidad de que los procedimientos aplicados por el auditor no detecten una representación errónea que exista en el saldo de una cuenta o clase de transacciones, lo cual pudiera ser de importancia relativa, individualmente o en agregado con representaciones erróneas en otros saldos o clases. Asimismo, es la posibilidad de que los procedimientos de auditoría aplicados no detecten los errores importantes que hayan escapado al sistema de control interno. (NGASP R-‐DC-‐64-‐2014)
Teléfonos: 2522-0912 Fax: 2522-0869 www.csv.go.cr 53