EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P .... 4. AUTORIDAD La Actividad de Auditoría Interna en EPM,...

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P.

DIRECCIÓN CONTROL INTERNO

PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO


ESTATUTO DE LA ACTIVIDAD DE AUDITORÍA INTERNA

DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12

TABLA DE CONTENIDO

1. INTRODUCCIÓN .................................................................................................... 3

2. ROL ........................................................................................................................ 3

3. PROFESIONALIDAD ............................................................................................. 3

4. AUTORIDAD .......................................................................................................... 4

5. ORGANIZACIÓN .................................................................................................... 4

6. INDEPENDENCIA Y OBJETIVIDAD ...................................................................... 5

7. ALCANCE .............................................................................................................. 6

8. RESPONSABILIDAD ............................................................................................. 7

9. PLAN DE AUDITORÍA INTERNA ........................................................................ 10

10. INFORMES Y SEGUIMIENTO ............................................................................. 11

11. EVALUACION PERÍODICA ................................................................................. 11

12. ACTUALIZACIÓN ................................................................................................ 12





1. INTRODUCCIÓN La misión de la Actividad de Auditoría Interna en EPM, consiste en prestar servicios de aseguramiento y consulta con total independencia y objetividad, con el fin de agregar valor y mejorar las operaciones de la Organización. En ese sentido, la Actividad de Auditoría Interna contribuye al logro de los objetivos estratégicos, aportando un enfoque sistemático y disciplinado en la evaluación y mejoramiento de los procesos de gestión de riesgos, control y gobierno. Todo ello, en cumplimiento de las funciones asignadas en la normativa aplicable y en concordancia con las Normas Internacionales para la Práctica Profesional de la Auditoría Interna.

2. ROL

El establecimiento de la Actividad de Auditoría Interna en EPM, y la definición de sus responsabilidades, se encuentran reglamentados por la normativa aplicable y por las disposiciones que adopte la Junta Directiva. 3. PROFESIONALIDAD La Actividad de Auditoria Interna en EPM se rige por las definiciones de la normativa aplicable y el Marco Internacional para la Práctica Profesional de la Auditoría Interna,





por lo tanto se adhiere a las orientaciones de carácter obligatorio del Instituto de Auditores Internos (IIA), las cuales incluyen: la Definición de Auditoría Interna, el Código de Ética y las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna. Estas normas, en conjunto con las mejores prácticas aplicables, se constituyen en los requisitos fundamentales para la práctica profesional de la Auditoría Interna y para evaluar la eficacia de su desempeño. Así mismo, la Actividad de Auditoría Interna observa las políticas y procedimientos relevantes de la Organización y el Manual de Políticas y Procedimientos de la Actividad. 4. AUTORIDAD La Actividad de Auditoría Interna en EPM, con la estricta observancia de la confidencialidad y protección de los registros y la información, está autorizada para:

Tener acceso libre y sin restricciones adicionales a las que establezca la ley, a la información relacionada con: funciones, registros, bienes, personal, sistemas, reuniones y en general toda la información que sea propiedad de la Organización; así como a cualquier informe expedido por auditorías internas o externas realizadas a la Organización.

Tener comunicación directa con el Comité de Coordinación del Sistema de Control Interno, el Comité de Auditoría y la Junta Directiva.

Requerir la ayuda y colaboración del personal responsable e involucrado en las operaciones de la unidad auditable.

Obtener apoyo de servicios de auditoría y asesorías especializadas, ya sean éstas internas o externas a la Organización.

Asignar recursos, establecer la periodicidad de los trabajos, seleccionar los temas a auditar, determinar los alcances de los trabajos y aplicar las técnicas necesarias para cumplir con los objetivos de la Actividad de Auditoría Interna.

5. ORGANIZACIÓN En cumplimiento de la normativa aplicable y las Políticas y los Lineamientos de Control para EPM, la Actividad de Auditoría Interna hace parte del primer nivel de la estructura organizacional. Esta posición estratégica le permite desarrollar su labor de manera independiente, acceder a la información de propiedad de la Organización e informar directamente al Gerente General acerca de los resultados de su trabajo y el mejoramiento logrado en el ejercicio de la Actividad de Auditoría Interna.





Los auditores internos dependen directamente del responsable de la Actividad de Auditoría Interna, quien a su vez, reporta administrativamente al Gerente General y funcionalmente al Comité de Auditoría. El responsable de la Actividad de Auditoría Interna participa activamente en las reuniones del Comité de Coordinación del Sistema de Control Interno y del Comité de Auditoría. En dichas sesiones actúa con voz y sin voto como Secretario Técnico, debiéndose reunir con estos comités en privado al menos una (1) vez al año. El responsable de la Actividad de Auditoría Interna será nombrado por la instancia y en la forma que defina la normativa interna y/o externa aplicable. 6. INDEPENDENCIA Y OBJETIVIDAD Para asegurar la independencia y objetividad de la Actividad de Auditoría Interna en EPM:

La Actividad de Auditoría Interna se mantendrá libre de la injerencia de cualquier elemento de la Organización, que pueda comprometer su independencia en el desarrollo de su trabajo.

Los auditores internos deben observar el mayor nivel de objetividad profesional al reunir, evaluar y comunicar información sobre la actividad o proceso a ser examinado.

Los auditores internos deben realizar una evaluación equilibrada de todas las circunstancias pertinentes y no dejarse influir indebidamente por sus propios intereses o por otros, en la formación de sus juicios.

Al responsable de la Actividad de Auditoría Interna y a los auditores internos les está prohibido:

Tener responsabilidades en el desarrollo de tareas administrativas y operativas relacionadas con los procesos, proyectos y dependencias de la Organización, diferentes a los propios de la Actividad de Auditoría Interna.

Participar en los procedimientos administrativos de la Organización a través de autorizaciones o refrendaciones.

Dirigir las actividades del personal que no se encuentre adscrito a la Actividad de Auditoría Interna, a menos que sean formalmente asignados a equipos de auditoría interna para el desarrollo de trabajos puntuales, cumpliendo siempre con las exigencias normativas.





Revelar información propia de la Organización y/o de la ejecución de trabajos de aseguramiento y consulta, que vaya en detrimento de los intereses de la Organización y a favor de intereses personales y/o particulares.

El responsable de la Actividad de Auditoría Interna confirmará a la Junta Directiva, por lo menos una vez al año, la independencia de la actividad de auditoría interna con respecto a la Organización. 7. ALCANCE El alcance de la Actividad de Auditoría Interna en EPM incluye la evaluación de la idoneidad y la eficacia del gobierno de la Organización, la gestión de riesgos, y el proceso de control interno, así como la calidad del desempeño en el cumplimiento de las responsabilidades asignadas para lograr los objetivos y las metas de la Organización, lo cual comprende:

Evaluar la confiabilidad, disponibilidad e integridad de la información y los medios utilizados para identificar, medir, clasificar y reportar dicha información.

Evaluar los sistemas establecidos para asegurar el cumplimiento de las políticas, planes, procedimientos, leyes y regulaciones que podrían tener un impacto significativo en la Organización.

Evaluar los medios de salvaguarda de los activos.

Evaluar la eficiencia y eficacia con que se emplean los recursos.

Evaluar las operaciones o programas para determinar si los resultados son consistentes con los objetivos y metas establecidos.

Evaluar los procesos de gobierno corporativo.

Evaluar la eficacia de los procesos de gestión de riesgos de la Organización.

Realizar servicios de consultoría relacionados con el gobierno, la gestión de riesgos y el control interno de la Organización y promover el mejoramiento del Ambiente de Control en EPM.

Direccionar y crear sinergias para un adecuado ejercicio de la Actividad de Auditoría Interna en las Empresas del Grupo EPM, promoviendo el desarrollo de acciones y la aplicación de metodologías y herramientas homologadas de la Casa Matriz.





Informar periódicamente sobre el propósito de la Actividad de Auditoría Interna, autoridad, responsabilidad, desempeño y resultados en la ejecución del plan, al Comité de Auditoría y a la Alta Dirección.

Coordinar la atención de los requerimientos efectuados por los organismos externos de control.

8. RESPONSABILIDAD En correspondencia con la misión asignada a la Actividad de Auditoría Interna en EPM, se debe cumplir con las siguientes responsabilidades: Del responsable de la Actividad de Auditoría Interna Ante el Gerente General, el Comité de Coordinación del Sistema de Control Interno y el Comité de Auditoría, será responsable de:

1. Coordinar la elaboración del plan anual de la Actividad de Auditoría Interna basado en criterios de gobierno, gestión de riesgos y control y someterlo a aprobación del Comité de Coordinación del Sistema de Control Interno y del Comité de Auditoría.

2. Identificar y evaluar las expectativas en materia de verificación de la Junta Directiva, el Comité de Auditoría y la Gerencia General y otras partes interesadas, con el fin de incorporarlas en el plan anual de auditoría.

3. Aprobar la ejecución de consultorías que no afecten la independencia de la Actividad de Auditoría y la objetividad de los auditores, que no entren en conflicto con las normas del ejercicio de la actividad y que agreguen valor a la Organización.

4. Considerar el alcance del trabajo de los auditores externos, entes de control, reguladores y otras actividades de control pertenecientes a la Organización, en la elaboración del plan anual de la Actividad de Auditoría Interna con el objetivo de dar una cobertura óptima a un costo razonable.

5. Comunicar oportunamente al Gerente General, al Comité de Coordinación del

Sistema de Control Interno y al Comité de Auditoría, los requerimientos de recursos y las limitaciones para el desarrollo del plan de trabajo.

6. Dirigir, monitorear y evaluar las auditorías y consultorías que realicen las

dependencias bajo su responsabilidad, con enfoque en el mejoramiento de los procesos de gobierno, gestión de riesgos y control; la eficiencia de los procesos





operacionales; la oportunidad y confiabilidad de la información y el cumplimiento de la normativa interna y externa.

7. Comunicar los resultados finales de las auditorías y consultorías que realicen las

dependencias bajo su responsabilidad, a las partes que puedan asegurar que se emprendan acciones para el mejoramiento de los procesos.

8. Dirigir, monitorear y evaluar el seguimiento a la implementación de las acciones de mejora resultantes de los trabajos que desarrolle la Actividad de Auditoría Interna y otros entes externos de control, cuando lo exija la normativa aplicable o las definiciones de la Casa Matriz del Grupo EPM.

9. Presentar informes periódicos para el Gerente General, el Comité de

Coordinación del Sistema de Control Interno y el Comité de Auditoría, resumiendo en ellos los resultados de las actividades realizadas, en temas como el propósito, autoridad, responsabilidad de la Actividad de Auditoría Interna; el desempeño de su plan anual y aspectos relevantes en materia de gobierno, gestión de riesgos y control.

10. Asesorar a las Empresas del Grupo EPM, en asuntos relacionados con los

procesos de gobierno, gestión de riesgos y control, con el fin de facilitar acciones para el fortalecimiento del ambiente de control.

11. Facilitar el intercambio de información entre la Actividad de Auditoría Interna y

otros trabajos de auditoría internos o externos.

12. Definir políticas para la custodia y retención de los trabajos de aseguramiento y consulta, de acuerdo con los requisitos legales aplicables, las políticas corporativas de seguridad de información y las metodologías homologadas por la Casa Matriz del Grupo EPM.

13. Coordinar las interacciones de las diversas áreas de la Organización con

organismos externos de control.

14. Adoptar las políticas, procedimientos, metodologías y demás herramientas requeridas para el cumplimiento de las funciones de la Actividad de Auditoría Interna, de acuerdo con las definiciones de la Casa Matriz del Grupo EPM.

15. Establecer y mantener un programa de aseguramiento y mejora de la calidad

para la Actividad de Auditoría Interna y reportar los resultados de dicho programa al Gerente General, al Comité de Coordinación del Sistema de Control Interno y al Comité de Auditoría.





16. Disponer de personal profesional, que por sus conocimientos, experiencia y competencias, esté en condiciones de cumplir con los requisitos exigidos en este estatuto y en la normativa aplicable.

17. Apoyar la ejecución del plan de desarrollo profesional de los auditores internos y

evaluar periódicamente su desempeño.

18. Establecer criterios para evaluar la posibilidad de ocurrencia de actividades de fraude en los procesos evaluados y notificar oportunamente los resultados de dichas evaluaciones, al Gerente General, al Comité de Coordinación del Sistema de Control Interno y al Comité de Auditoría.

19. Gestionar los recursos necesarios para el cumplimiento de la misión establecida

para la Actividad de Auditoría Interna. 20. Presentar de acuerdo con la normativa aplicable y las definiciones de la Casa

Matriz del Grupo EPM, los reportes periódicos sobre el estado del Sistema de Control Interno, la gestión de la Actividad de Auditoría Interna y demás aspectos requeridos.

21. Mantener informados al Gerente General, al Comité de Coordinación del

Sistema de Control Interno y al Comité de Auditoría, sobre las tendencias del entorno, prácticas exitosas y criterios de medición en materia de control interno y auditoría interna.

22. Delegar funciones de supervisión, revisión y coordinación de trabajos de aseguramiento y consulta, en sus subalternos.

De los Auditores Internos:

1. Apoyar la elaboración del plan anual de la Actividad de Auditoría Interna.

2. Elaborar y documentar un plan para cada trabajo de aseguramiento y consulta, que incluya su alcance, objetivos y asignación de recursos.

3. Desarrollar los trabajos de aseguramiento y consulta siguiendo las metodologías establecidas formalmente.

4. Elaborar los informes de auditoría o consultoría y presentarlos para revisión y aprobación de la instancia establecida.

5. Efectuar el seguimiento a la implementación de las acciones de mejora resultantes de los trabajos que desarrolle la Actividad de Auditoría Interna y otros entes externos de control, cuando lo exija la normativa aplicable o las definiciones de la Casa Matriz del Grupo EPM.





6. Evaluar la eficiencia de los procesos operacionales, la oportunidad y

confiabilidad de la información y el cumplimiento de la normativa interna y externa aplicable a la Organización, involucrando estas variables en los trabajos que realice.

7. Evaluar la posibilidad de ocurrencia de actividades de fraude como parte de cada trabajo que desarrolle y notificar oportunamente los resultados de dichas evaluaciones a la instancia definida.

8. Identificar necesidades y oportunidades de mejoramiento del Sistema de Control Interno para ser incorporadas en el desarrollo de la Actividad de Auditoría Interna.

9. Apoyar la evaluación del estado del Sistema de Control Interno y promover los

ajustes requeridos.

10. Proponer las herramientas, metodologías, guías y técnicas definidas para el desarrollo de la Actividad de Auditoría Interna y proponer acciones tendientes a su mejora.

11. Asesorar a las dependencias de la Organización en la definición de controles en

los procesos o proyectos corporativos, dentro del alcance de su trabajo.

12. Manifestar las inhabilidades, incompatibilidades o conflictos de interés, que puedan limitar su objetividad, cuando se encuentre en una de estas situaciones.

9. PLAN DE AUDITORÍA INTERNA Por lo menos una (1) vez al año, el responsable de la Actividad de Auditoria Interna, presentará al Gerente General, al Comité de Coordinación del Sistema de Control Interno y al Comité de Auditoría, un plan anual de la Actividad de Auditoría Interna para su revisión y aprobación. Este plan incluirá los trabajos de aseguramiento y consulta a realizar y los recursos necesarios para su ejecución El responsable de la Actividad de Auditoria Interna comunicará el impacto de las limitaciones de recursos sobre dicho plan y cualquier desviación significativa del plan aprobado.





10. INFORMES Y SEGUIMIENTO Un informe escrito será preparado y emitido por el responsable de la Actividad de Auditoria Interna, o por quien el delegue, tras la conclusión de cada trabajo y se distribuirá a las partes interesadas siguiendo los aspectos metodológicos definidos. Una vez emitido el informe de manera oficial, éste será de propiedad del dueño del proceso o unidad auditable. Los resultados de las auditorías se comunicarán a la Gerencia General, al Comité de Coordinación del Sistema de Control Interno y al Comité de Auditoria, por medio de informes ejecutivos que contengan los aspectos significativos observados en desarrollo de la Actividad de Auditoría Interna. Para cada informe de Auditoría Interna, los responsables de la unidad auditable deberán presentar un plan de mejoramiento que incluya las actividades de control adoptadas para el mejoramiento continuo de los procesos, según las recomendaciones y conclusiones del trabajo de auditoría. Los auditores internos realizarán el seguimiento a la implementación de las acciones de mejora definidas, de acuerdo a los criterios definidos en la metodología establecida. 11. EVALUACION PERÍODICA El responsable de la Actividad de Auditoria Interna informará periódicamente a la Gerencia General, al Comité de Coordinación del Sistema de Control Interno y al Comité de Auditoría, sobre el cumplimiento del Estatuto de Auditoria Interna, así como su desempeño en relación con el plan anual de la actividad. El informe también incluirá exposiciones de riesgo relevantes y temas de control, incluyendo los riesgos de fraude, cuestiones de gobierno y otras actividades requeridas por la Alta Dirección y la Junta Directiva. Además, el responsable de la Actividad de Auditoria Interna comunicará a la Gerencia General, al Comité de Coordinación del Sistema de Control Interno y al Comité de Auditoría, los resultados de las evaluaciones internas y externas realizadas al programa de aseguramiento y mejora de la calidad de la actividad.





12. ACTUALIZACIÓN Este Estatuto será revisado anualmente frente a los cambios en la normativa aplicable y/o el ambiente operativo de la Actividad de Auditoría Interna en el Grupo EPM, labor que será liderada por el responsable de la Actividad de Auditoría Interna.

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P .... 4. AUTORIDAD La Actividad de Auditoría Interna en EPM,...

Documents

Transcript of EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P .... 4. AUTORIDAD La Actividad de Auditoría Interna en EPM,...