Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mapa de Contenido
Sistema de control en
el Estado
Control Interno
Auditoría Interna
Normas de Auditoría Interna
Gubernamental
Proceso de auditoria
Módulo: 1
Curso: Auditoría interna gubernamental
Índice
Resultado de aprendizaje
1. Control en el Estado
1.1 Antecedentes Generales
El Estado de acuerdo con la Constitución Política de la República de Chile, está al servicio de la persona
humana, ello implica algunos deberes de omisión (no accionar contra las personas con discriminación,
privación de derechos en forma ilícita, violación de garantías constitucionales, etc.) y además implica
deberes de acción, que importan que el Estado debe crear condiciones para el desarrollo material y
espiritual de la persona, esto lo realiza a través de los servicios, beneficios y prestaciones que entregan
las distintas entidades del Estado.
El Estado para cumplir con sus obligaciones de hacer u omitir utiliza recursos humanos y financieros de
gran envergadura, que son financiados en su mayoría a través de recaudación tributaria y en menor
medida por traspasos de utilidades que realizan al Gobierno Central empresas públicas como CODELCO
y ENAP, las cotizaciones previsionales (IPS y FONASA), donaciones y otras fuentes menores. Los ingresos
del Fisco son proyectados por la Dirección de Presupuestos para elaborar el proyecto de Ley de
Presupuestos del Sector Público, que implica proponer un presupuesto para que cada entidad del Estado
desarrolle las funciones, proyectos o programas en base a su misión, objetivos institucionales y a la
planificación de sus autoridades.
Como puede observarse, los recursos que utiliza el Estado provienen de las personas que trabajan y se
desarrollan en el país y de las labores extractivas y de explotación de bienes que pertenecen al país,
debido a ello se dice que los recursos fiscales pertenecen de alguna manera a todos los chilenos y por
ello es necesario controlar que estos recursos sean utilizados en buena forma, cumpliendo las leyes y
haciendo que su uso sea eficiente, eficaz y con economicidad para obtener el mejor rendimiento.
En base a lo anterior, existe un sistema de control en el Estado que conjuga diversas instancias que buscan
controlar, supervisar y vigilar el uso adecuado de los recursos públicos, en los ámbitos de cumplimiento
presupuestario, financiero contable, legal, administrativo y de desempeño o de gestión. De esta manera
se busca entregar a las autoridades, a los ciudadanos y a otros interesados la seguridad razonable de que
Pág. 4
Módulo: 1
Curso: Auditoría interna gubernamental
los recursos fiscales se están usando en forma correcta, legal, lícita y con niveles de eficiencia, eficacia,
economicidad y ética que permitan su mejor uso y disposición.
A nivel de la actividad gubernamental, podemos señalar que el control interno se orienta a la supervisión,
vigilancia y verificación del actuar de la gestión pública y sus resultados, tomando en cuenta el logro de
los conceptos de eficiencia, eficacia y economicidad en el uso de los recursos públicos y del cumplimiento
de las leyes, regulaciones y directrices políticas a través de la evaluación de la administración, gestión y
control para su mejora a través de acciones de corrección y prevención.
A través del control gubernamental se busca tener una estructura normativa para regular, cautelar y
fortalecer los sistemas de administración y operacionales con diversas actividades que consideren
actividades de control ex ante, simultaneo y ex post, que permitan que se logren los objetivos del Servicio
o entidad.
El control gubernamental se estructura con un componente interno y otro externo, que debe hacer
sinergia y constituirse en un proceso permanente e integral. Por lo anterior, se constituye de un conjunto
de estructuras de control, normas, procesos, técnicas y procedimientos, que se integran para configurar
el ejercicio del control de las actividades de gobierno.
Pág. 5
Módulo: 1
Curso: Auditoría interna gubernamental
La Cámara de Diputados es una de las ramas del Congreso Nacional, tiene por función participar en la
elaboración de las leyes, iniciar acusaciones constitucionales contra el Presidente de la República,
Ministros de Estado, Ministros de Tribunales Superiores de Justicia, Contralor General de la República,
Generales, Almirantes, Intendentes y Gobernadores y fiscalizar los actos del ejecutivo.
Los Tribunales de Justicia corresponden al poder judicial del Estado y controla en forma específica
cuando se presentan a su conocimiento, situaciones que deben decidir. Ej: recursos de amparo o
protección contra el Estado.
interno.
• Es capaz de proporcionar aseguramiento razonable — no una seguridad absoluta, al consejo y a la
alta dirección de la organización.
• Es adaptable a la estructura de la organización — flexible para su aplicación al conjunto de la
organización o a una filial, división, unidad operativa o proceso de negocio en particular”. (Committee
of Sponsoring Organizations of the Treadway Commission – COSO. 2013, Control Interno – Marco
Integrado, Marco y Apéndices., pp 1.)
Pág. 6
Módulo: 1
Curso: Auditoría interna gubernamental
Como puede observarse aplicando la definición de COSO, el control interno es un conjunto de acciones,
actividades, planes, políticas, normas, procedimientos y métodos, incluyendo la actitud de las autoridades
y el personal, de cada entidad del Estado, para el logro de los objetivos de promover y optimizar la
eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, cuidar y resguardar los
recursos del Estado, cumplir la normativa, garantizar la confiabilidad y oportunidad de la información,
fomentar la práctica de valores institucionales, y promover la rendición de cuentas.
El control interno puede clasificarse de acuerdo con la etapa del proceso o actividad en que se encuentre
ubicado:
- control interno previo cuando se trata de acciones de control que se definen antes de la ejecución
de la actividad o proceso y tienden a prevenir la concreción de riesgos y debilidades.
- control interno simultáneo cuando se trata de acciones definidas e implementada durante la
ejecución de la actividad o procesos y que permiten corregirlo y continuar.
- control interno posterior cuando se trata de acciones que tienen lugar una vez realizada o
ejecutada la actividad o proceso y sólo permiten detectar debilidades o riesgos ya ocurridos.
En el caso del control previo y simultáneo, la responsabilidad por su definición y aplicación corresponde
a las jefaturas y funcionarios en las funciones que le son inherentes. En el caso del control interno
posterior, la responsabilidad corresponde a los superiores jerárquicos que deben supervisar la aplicación
y tomar las medidas correspondientes.
Forman parte del sistema de control interno: la administración y la actividad de auditoría interna, de
conformidad con sus respectivos ámbitos de competencia.
Pág. 7
Módulo: 1
Curso: Auditoría interna gubernamental
También existe la fiscalización en el sector público, cuya orientación y objetivo es controlar las actividades
del Estado para verificar que se cumplen los principios de legalidad y buen uso de los recursos (eficiencia).
Dado que el gobierno es quien gestiona la administración del Estado, la fiscalización no debe quedar
entre su facultad, sino que debe ser entregada a organismos autónomos, ya que deben realizar la labor
de control, precisamente sobre las actividades gubernamentales, reportando a los interesados externos
(otros poderes del Estado) y a los ciudadanos todos.
De acuerdo con lo definido en el párrafo del componente externo del control, la fiscalización es parte del
control externo y los órganos del Estado que lo realizan, son por excelencia la Contraloría General de la
República y la Cámara de Diputados. Siendo la Contraloría un organismo técnico autónomo, que tiene
una amplia cobertura y atribuciones de fiscalización.
Pág. 8
Módulo: 1
Curso: Auditoría interna gubernamental
La Contraloría tutela que la actividad de la Administración del Estado se ajuste al ordenamiento jurídico,
la Constitución, las leyes y los tratados internacionales. También tiene un rol protagónico en la prevención
de la corrupción, para lo cual impulsa diversas líneas de trabajo, tales como acciones colaborativas a nivel
internacional, la capacitación a las instituciones públicas y el apoyo al cumplimiento de los servicios
fiscalizados.
Respecto del patrimonio público, supervisa que sea correctamente administrado y que respete el
ordenamiento vigente. Por mandato de la Constitución, debe fiscalizar el ingreso e inversión de los fondos
públicos, junto con examinar y revisar las cuentas de los funcionarios que tienen a su cargo estos
recursos.”1
1
Recuperado de web institucional: https://www.contraloria.cl/web/cgr/que-hacemos
Pág. 9
Módulo: 1
Curso: Auditoría interna gubernamental
El concepto de “Buen Gobierno” que se maneja en la actualidad, supone que la gestión pública se realice
con eficacia y eficiencia, y que se establezcan y definan metas, planes y programas que consideren el
bienestar de la población, teniendo como principios orientadores la probidad, la transparencia y la
rendición de cuentas, lo que contribuye directamente a combatir las malas prácticas, el abuso de poder
o la desviación de recursos públicos.
En este contexto, cuando se habla de Gobierno como estructura de administración, se hace necesario
que conceptos como la gobernanza corporativa, la gestión de riesgos y el control interno, sen examinados
y evaluados por una instancia objetiva, independiente y dotado de las destrezas técnicas y preparación
profesional adecuada; pero una instancia enraizada en la estructura interna de la administración, que la
conozca y colabore directamente con el gestor, al mejoramiento de sus actividades, productos y servicios.
La instancia adecuada es precisamente la auditoría interna de gobierno, una actividad independiente y
objetiva de aseguramiento y consultoría, que se concibe para agregar valor y mejorar las operaciones,
cooperando para que esta cumpla sus objetivos a través de un enfoque sistemático y disciplinado para
evaluar y mejorar la eficacia de la gestión de riesgos, control y, los procesos de gobierno, la que tiene la
función de evaluar los controles internos, su funcionamiento y efectividad.
La auditoría interna gubernamental se considera hoy una herramienta fundamental para los Gobiernos,
ya que se trata de un ente independiente al interior de la organización que, si cumple con los estándares
internacionales para su trabajo y con las normas de objetividad e independencia, tiene la credibilidad de
los interesados o stakeholders, permitiéndoles conocer la evaluación del desempeño de las entidades de
Gobierno, y la eficiencia y eficacia en el uso de los recursos.
2
Recuperado de https://na.theiia.org/translations/PublicDocuments/IPPF-Standards-2017-Spanish.pdf
Pág. 10
Módulo: 1
Curso: Auditoría interna gubernamental
Además, al ser una estructura interna, colabora directamente con la gestión con una mirada no de sanción
sino de coadyuvante en el cumplimiento de los objetivos de la institución. Hay que recalcar que el auditor
interno es un colaborador y da recomendaciones, pero las decisiones siempre las debe tomar la
administración. Si el auditor interno adopta decisiones de gestión se transforma en juez y parte y pierde
objetividad en su trabajo.
El que la auditoría interna gubernamental sea capaz de generar confianza en los interesados respecto del
desempeño de las entidades de Gobierno, dependerá del grado de evolución en cada país y su nivel de
cumplimiento con las normas y estándares internacionalmente aceptados para el ejercicio de la profesión.
Por otra parte, la función de auditoría interna gubernamental tiene un importante papel en la Gobernanza
del Sector Público, ya que se transforma en un garante de la rendición de cuentas de los funcionarios del
Estado, proporcionando un método de control para ayudar a garantizar que los objetivos se cumplan de
manera adecuada y se garantice que los fondos se utilizan para los fines a los cuales han sido destinados,
actuando como control de las actividades de gestión financiera y como vigía que devela actividades
ilegales o inapropiadas en el caso que corresponda.
Pág. 11
Módulo: 1
Curso: Auditoría interna gubernamental
Efectivamente, como es posible deducir de todo lo antes revisado, si bien ambas funciones pueden ser
complementarias en algunos tópicos, son distintas por varias razones:
Normas distintas: Las entidades de fiscalización deben utilizar en su trabajo las normas de fiscalización
que emite en INTOSAI, entidad rectora de estas entidades, que obedecen a las características específicas
de entidades de control externo. La auditoría interna de gobierno (y cualquier actividad de auditoría
interna) debe regirse por las normas nacionales e internacionales de auditoría interna emitidas por el
Colegio de Contadores de Chile y el Instituto de Auditores Interno Global- THEIIA respectivamente.
Diverso nivel de reporte: Las EFS realizan un tipo de auditoría con énfasis externo y reportan al Congreso
o Parlamento y/o a los ciudadanos, la auditoría interna reporta directamente a quienes detenten el poder
político según su posición jerárquica, esto es al Jefe de Servicio, Ministro o Presidente de la República.
Alcance diverso: La auditoría interna es una herramienta para el gestor, por lo cual colabora en la eficacia
y eficiencia del quehacer del sector público, a través de evaluaciones al mérito y a la gestión interna de
las entidades del Estado. En algunos países, como en Chile, la Contraloría General de la República, por ley
no puede pronunciarse acerca del mérito o la gestión de las entidades. La legislación vigente no la
autoriza a fiscalizar la "eficacia" o la "rentabilidad" de la gestión financiera del Ejecutivo (Ley Orgánica
Financiera del Estado, DL 1.263). En tales casos, según INTOSAI, la evaluación de la oportunidad o de la
utilidad de las decisiones administrativas y de la eficacia de la gestión la asumen los ministros, a quienes
corresponde la organización de los servicios administrativos y quienes son responsables de su gestión
ante el poder legislativo.
Pág. 12
Módulo: 1
Curso: Auditoría interna gubernamental
responsabilidades institucionales...”. Decreto Supremo de Creación del CAIGG, Decreto N° 12, 1997, Ministerio
Secretaría General de la Presidencia, Chile.
De acuerdo con lo establecido en el decreto antes citado, el CAIGG ha funcionado por más de 20 años
apoyando a las autoridades en la gestión de las entidades públicas (servicios, organismos, empresas
públicas) a través del examen, evaluación y propuestas de mejoramiento del sistema de control interno
del Estado, de la implementación y revisión de los procesos de gestión de riesgos, y apoyando la
gobernanza y su estructura y procedimientos. También ha colaborado al mejoramiento del trabajo de los
auditores internos de la red estatal a través de la entrega de lineamientos para el trabajo de las unidades
de auditoría interna, en base a estándares y normas de auditoría nacionales e internacionales y
generación de competencias, con la finalidad de lograr que la auditoría interna de Gobierno, a través de
las distintas unidades repartidas en las entidades del Estado, haga una labor de calidad, entregando a la
autoridad correspondiente el mejor aseguramiento y la mejor consultoría para mejorar los procesos de
los Servicios del Estado, agregando valor.
De acuerdo con la información de su página web, el Consejo de Auditoría Interna General de Gobierno,
es un órgano asesor del Presidente de la República en materias de auditoria interna, control interno y
probidad administrativa, que se crea en el año 1997 a través de un Decreto Supremo, el Decreto Supremo
Nº 12, que fuera modificado en el año 2005 por el también Decreto Supremo N° 147, ambos del
Ministerio Secretaría General de la Presidencia.
Esta coordinación implica apoyar, generar y mantener un correcto ambiente de control, emitir
documentación técnica, entregar asesoría y lineamientos en materias de su competencia, esto es,
auditoria interna, control interno y probidad administrativa. Además, debe efectuar el monitoreo de los
objetivos de control definidos en cada nivel de la Administración. Por último, también se coordina
técnicamente con las autoridades con la finalidad de intercambiar información y colaborar en la
prevención de prácticas que afecten o puedan a afectar a la probidad y a la transparencia y la adecuada
administración de los recursos públicos.
Pág. 13
Módulo: 1
Curso: Auditoría interna gubernamental
El Consejo de Auditoría, CAIGG en la actualidad (periodo 2018- 2022) se enfoca en cuatro tareas:
Pág. 14
Módulo: 1
Curso: Auditoría interna gubernamental
a) Emisión de instrucciones y lineamientos para las entidades del Sector Público, en relación a la
revisión y cumplimiento de ciertos objetivos definidos por el Presidente de la República.
b) Elaboración de documentación técnica sobre auditoría interna, control interno, gestión de
riesgos y otras materias de su competencia, en base a estándares, marcos y normas
internacionales generalmente aceptados, con la finalidad de servir de guía metodológica y técnica
a los Servicios y a las unidades de auditoría interna de la Red Pública de Auditoría.
c) Revisión y consolidación de información que llega reportada o informada desde diversas
entidades del Estado sobre temas de control interno, financiero contable, probidad y otras
materias de su competencia para aportar la retroalimentación técnica y operacional a las
señaladas entidades.
d) Generación de competencias para la Red Pública de Auditoría, de manera de homologar la
forma en que se trabaja al interior del Estado y promover la calidad en el trabajo de los auditores
para que se transforme y configure en una herramienta útil a los gestores como base de la toma
de decisiones informadas y oportunas.
e) Promoción de la probidad administrativa y la transparencia en la Administración Pública, a
través de la revisión y examen del nivel de cumplimiento de algunas obligaciones y estándares
nacionales que definen obligaciones para las entidades del Estado.
Por ejemplo, el objetivo gubernamental N°3 que fijó el Presidente Sebastián Piñera en el Instructivo
Presidencial N° 4 de mayo de 2018 señala “Objetivo 3: Acciones de mantención y mejoramiento de las
actividades asociadas al Proceso de Gestión de Riesgos.” Este objetivo está documentado y regulado en
el Documento Técnico N° 104 de 2018 denominado Acciones de mantención y mejoramiento de las
Pág. 15
Módulo: 1
Curso: Auditoría interna gubernamental
Gestión de Riesgos
• Implantación, mantención y actualización del proceso de gestión de riesgos en el sector público.
Documento Técnico 70 y 104
• Diccionario de riesgos para el sector público. Documento Técnico 81
Pág. 16
Módulo: 1
Curso: Auditoría interna gubernamental
• Aseguramiento a la aplicación de normas del código del trabajo en el sector público. Documento
Técnico 80
Probidad
• Conceptos generales sobre delitos funcionarios. Documento Técnico 91
• Conceptos generales sobre infracciones administrativas a la probidad y delitos funcionarios más
comunes. Documento Técnico 96
• Programa global para aseguramiento del sistema de prevención de lavado de activos,
financiamiento del terrorismo y delitos funcionarios en el sector público. Documento Técnico 98
• Relación entre los principios y reglas de conducta del código de ética del THEIIA y la normativa
nacional. Documento Técnico 99
• Modelo de Madurez/Capacidad para el Sistema de Prevención de Delitos LA/FT/DF en el Sector
Público. Documento Técnico 107
d. Generación de competencias
Los lineamientos, directrices y documentación técnica que se genera a través del CAIGG debe ser puesta
en conocimiento de los Servicios de la Administración del Estado y de la Red de Auditores Públicos, ello
implica la difusión de estos temas y la generación de competencias para que las entidades puedan
trabajar bajo las instrucciones técnicas y tener una información de calidad para sus autoridades y para la
adecuada gestión dentro del Estado. Por lo anterior, el CAIGG define capacitaciones para los funcionarios
de los Servicios, especialmente auditores internos y encargados de riesgo, con la finalidad de crear
conocimientos y competencias para la aplicación correcta de las instrucciones.
Pág. 17
Módulo: 1
Curso: Auditoría interna gubernamental
entidades del Estado que promueven prevención y detección de actividades y comportamiento que
puedan infringir los principios de probidad y transparencia que orientan las acciones de la Administración.
El THEIIA o IIA es un organismo global que establece orientaciones a los auditores internos y entrega una
guía autorizada que tiene elementos obligatorios y elementos recomendados. La auditoría interna como
disciplina se rige por las normas del THEIIA, sin perjuicio que puedan aplicarse otras en forma
complementaria, pero el THEIIA es el organismo autorizado y específico para emitir normas que deben
cumplir las organizaciones y personas que prestan servicios de auditoría.
Los elementos obligatorios del MIPP deben ser recogidos y cumplidos por todos quienes desempeñan
servicios de auditoría interna, los elementos recomendados son complementarios, pero de gran
importancia para una adecuada prestación de servicios de auditoría interna.
El MIPP tiene materias que están dentro del marco y también materias que sin formar parte del marco
son de gran importancia como los documentos de posición. El MIPP está compuesto y sistematizado de
la forma que se presenta en la gráfica a continuación:
Pág. 18
Módulo: 1
Curso: Auditoría interna gubernamental
Misión de la Auditoría
interna
Elementos obligatorios
• Principios
• Definición
• Código de ética
• Normas
Elementos recomendados
• Guías de
Implementación
• Guías
complementarias
Documentos de posición
Fuente: https://global.theiia.org/standards-guidance/Pages/Standards-and-Guidance-IPPF.aspx
La Misión de Auditoría Interna articula lo que la auditoría interna aspira a lograr dentro de una
organización o entidad. Su posición en el Marco (encerrando todos los elementos) es deliberado, y busca
graficar y demostrar que los profesionales de auditoría interna deben usar y aprovechar todo el marco
para facilitar su capacidad para lograr la misión.
Pág. 19
Módulo: 1
Curso: Auditoría interna gubernamental
a. Principios: Los principios describen efectividad de la auditoría interna y respaldan las Normas y el
Código de Ética. Los principios son:
• Demostrar integridad
• Demostrar competencia y diligencia profesional
• Ser objetiva y libre de influencias (Independiente)
• Alinearse con las estrategias, los objetivos y riesgos de la organización.
• Estar posicionada de forma apropiada y cuenta con los recursos adecuados.
• Demostrar compromiso con la calidad y la mejora continua de su trabajo.
• Comunicarse de forma efectiva.
• Proporcionar aseguramiento en base a riesgos.
• Hacer análisis profundos, ser proactiva y orientada al futuro.
• Promover la mejora de la organización.
Pág. 20
Módulo: 1
Curso: Auditoría interna gubernamental
c. Código de Ética: es un documento que busca promover una cultura ética en la profesión de auditoría
interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión
de riesgos, control y dirección.
El Código de Ética tiene dos componentes esenciales: principios y reglas de conducta. Los principios que
son relevantes para la profesión y las reglas de conducta que sirven para explicar reglas de
comportamientos e interpretar los principios.
Principios y reglas de conducta como integridad: honestidad y rectitud de los auditores internos que
establece confianza y, consiguientemente, provee la base para confiar en su juicio:
• Desempeñar su trabajo con honestidad, diligencia y responsabilidad
• Respetar las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión.
• No participar a sabiendas de una actividad ilegal o en actos que vayan en detrimento de la
profesión de auditoría interna o de la organización.
• Respetar y contribuir a los objetivos legítimos y éticos de la organización.
Objetividad: Los auditores deben ser objetivos cuando reúnen, evaluar y comunican sobre el proceso
que se está examinando. Esto implica hacer una evaluación equilibrada de todas las circunstancias
relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras
personas.
• No participar en ninguna actividad o relación que pueda perjudicar o perjudicar aparentemente
su evaluación imparcial. Incluye aquellas actividades o relaciones que puedan estar en conflicto
con los intereses de la organización.
• No aceptar nada que pueda perjudicar o perjudicar aparentemente su juicio profesional.
• Divulgar todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran
distorsionar el informe de las actividades sometidas a revisión.
Competencia: Los auditores aplican los conocimiento, aptitudes y experiencia necesarios al desempeñar
los servicios de auditoría interna.
• Participar sólo en aquellos servicios para los que tengan suficientes conocimientos, aptitudes y
experiencia.
• Desempeñar los servicios de auditoría interna de acuerdo con las Normas para la Práctica
Profesional de Auditoría Interna.
• Mejorar continuamente sus habilidades y la efectividad y calidad de sus servicios
Pág. 21
Módulo: 1
Curso: Auditoría interna gubernamental
a) Normas de atributos: reglas sobre qué somos y qué debemos tener (ser). Regulan las
características de las organizaciones y las personas que prestan servicios de auditoría interna.
b) Normas de desempeño: reglas sobre qué hacemos y qué acciones debemos tomar (hacer).
Describen los servicios de auditoría interna, cómo hacer el trabajo.
c) Normas de implementación: reglas sobre cómo aplicar las normas a una situación particular
(aplicar).
Independencia y objetividad: Los auditores internos deben ser independientes y objetivos. (norma
1100) La independencia se trata del nivel jerárquico de la auditoría dentro de la entidad que le permita
cumplir sus funciones. La independencia implica que la auditoría esté libre de condiciones que amenacen
su capacidad de cumplir sus responsabilidades de forma neutral. Para ello, el Director de Auditoría Interna
debe tener acceso directo e irrestricto a la alta dirección y al Consejo. El hecho que auditoría depende de
otras instancias de más baja jerarquía, es una deficiencia en la independencia de la auditoría y le impide
cumplir su función asesora en forma efectiva. La objetividad en cambio implica una actitud imparcial y
neutral, y evitar cualquier conflicto de intereses.
El conflicto de interés implica interés personal o profesional en competencia con otros intereses. Puede
existir conflicto de intereses aun cuando no se produzcan actos inadecuados o no éticos. Este puede crear
una apariencia de deshonestidad que puede socavar la confianza en el auditor, la actividad y la profesión.
Por lo anterior:
• Los auditores no deben auditar operaciones específicas de las que hayan sido responsables en el
año inmediato anterior.
• Los trabajos de aseguramiento para funciones por las cuales el director de auditoría tiene
responsabilidades deben ser supervisadas por alguien fuera de la Auditoría Interna.
Pág. 22
Módulo: 1
Curso: Auditoría interna gubernamental
Aptitud y cuidado profesional: Los auditores internos deben tener aptitud y cuidado profesional: Los
trabajos deben cumplirse con aptitud y cuidado profesional adecuados. (norma 1200). Los auditores
deben reunir los conocimientos, aptitudes y competencias necesarias para cumplir con sus
responsabilidades individuales. La actividad de auditoría, en forma colectiva (como equipo, no todos los
miembros del equipo) debe reunir u obtener los conocimientos, las aptitudes y otras competencias
necesarias para cumplir con sus responsabilidades. Los auditores no deben realizar trabajos para los que
no tengan competencias debiendo comunicar este hecho a la jefatura, para buscar una alternativa para
el trabajo (apoyo externo, capacitaciones, etc.).
Trabajo de auditoría en base a estándares de calidad: El Director Ejecutivo de Auditoría - DEA debe
desarrollar y mantener un Programa de Aseguramiento y Mejora de la Calidad - PAMC que cubra todos
los aspectos de la actividad de AI (norma 1300). El PAMC sirve para evaluar el cumplimiento de las Normas
por parte de la auditoría interna, y una evaluación de si los auditores aplican el Código de Ética. También
evalúa la eficiencia y eficacia de la actividad de auditoría interna e identifica oportunidades de mejora. El
director ejecutivo de auditoría debería alentar la supervisión del Consejo en el programa de
aseguramiento y mejora de la calidad.
La actividad de auditoría interna añade valor a la organización y a sus partes interesadas cuando tiene en
cuenta estrategias, objetivos y riesgos; se esfuerza para ofrecer mejoras en procesos de gobierno, gestión
de riesgos y control de procesos; y proporciona aseguramiento relevante de forma objetiva. La
agregación de valor implica que la actividad de auditoría interna genera a través de su trabajo y
recomendaciones que la administración tome medidas que vayan en directa mejora de los procesos y
actividades de la organización. Si la actividad de auditoría interna no está inserta y empapada de las
estrategias y lineamiento de la organización, es difícil que pueda agregar valor real en su trabajo.
Naturaleza del Trabajo: La auditoría interna debe evaluar y contribuir a la mejora de procesos de
gobierno, gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado.
Planificación Anual: El DEA debe establecer un plan anual de auditoría interna y de gestión basado en
riesgos, a fin de determinar las prioridades de la actividad de auditoría interna y de gestión. Dicho plan
deberá ser consistente con las metas de la organización.
Pág. 23
Módulo: 1
Curso: Auditoría interna gubernamental
Planificación del Trabajo: Los auditores internos deben elaborar y documentar un plan para cada trabajo,
que incluya su alcance, objetivos, tiempo y asignación de recursos. Deben además considerar:
• Las estrategias y objetivos de la actividad que está siendo revisada y los medios con los cuales la
actividad controla su desempeño;
• Los riesgos significativos de los objetivos, recursos y operaciones de la actividad y los medios con
los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable;
• La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control de la actividad
comparados con un enfoque o modelo relevante
• Las oportunidades de introducir mejoras significativas en los procesos de gobierno, gestión de
riesgos y control de la actividad.
Desempeño del trabajo de AI: Los AI deben identificar, analizar, evaluar y documentar suficiente
información que les permita cumplir los objetivos del trabajo. Esto lo realizan al ejecutar su trabajo,
desarrollando los procedimientos y pruebas de auditoría y analizar los resultados obtenidos.
Comunicación de Resultados: Los AI deben comunicar los resultados de los trabajos. Esto se hace a través
del informe o reporte de auditoría
Seguimiento del Progreso: El DEA establecer y mantener un sistema para vigilar la disposición de los
resultados comunicados a la dirección.
Comunicación Aceptación de Riesgos: Si el DEA concluye que la dirección ha aceptado un riesgo que
pueda ser inaceptable para la organización, debe tratar este asunto con la alta dirección. Si determina
que no ha sido resuelto, debe comunicar esta situación al Consejo.
Componentes recomendados: Los elementos recomendados son las guías de implementación y las guías
complementarias.
• Guías Complementarias: Son guías adicionales para llevar a cabo las actividades de auditoría
interna. Respaldan las Normas, pero no tienen la intención de vincularse directamente con el
cumplimiento de estas (como las Guías de Implementación). Buscan complementar temas de
actualidad, así como asuntos específicos sectoriales. También incluyen procesos y procedimientos
detallados, como herramientas y técnicas, programas y enfoques paso a paso, incluyendo
ejemplos de productos finales.
Pág. 24
Módulo: 1
Curso: Auditoría interna gubernamental
Otro elemento que está fuera del MIPP, pero que también son importantes, son los denominados
documentos de posición. Es una Declaración del IIA para ayudar a una amplia gama de partes
interesadas, incluso aquéllos que no pertenecen a la Auditoría Interna, a comprender los problemas
significativos relacionados con el gobierno corporativo, el riesgo o el control, y a establecer los roles y las
responsabilidades de la Auditoría Interna.
Proceso de auditoría
El proceso de auditoría considera las fases o etapas que se aprecian en el gráfico a continuación:
Plan Estratégico
Ejecución de la auditoría
Comunicación
Planificación Estratégica: Considera el Plan Estratégico de Auditoría Interna que contendrá, entre otros,
los factores críticos de éxito, las estrategias y los indicadores que la unidad o dirección de auditoría
desarrollará y cumplirá en un determinado periodo. Es un proceso que implica identificar donde estamos
como unidad de auditoría y donde queremos llegar, comprendiendo la organización en la que está
ubicada e identificando lo que la dirección espera de la auditoría interna (expectativas de la autoridad).
Posteriormente se deben definir los elementos estratégicos de la unidad de auditoría (misión, visión,
objetivos, valores y principios) y definir los factores críticos de éxito que colaborarán a alcanzar el éxito
de la unidad. Será necesario realizar un análisis FODA para examinar fortalezas, oportunidades,
debilidades y amenazas. En base a todo ello, se formula un plan estratégico con iniciativas, acciones,
responsables y plazos. Este plan debe ser aprobado por la alta dirección y ser controlado y actualizado al
menos anualmente.
Plan Anual de Auditoría en base a riesgos: El Plan Anual debería contener los trabajos de
aseguramiento (auditoría), los de consultoría (asesoría o consejo), los de seguimiento, los rutinarios y los
obligatorios por normativa, los requeridos por la alta dirección y las horas de capacitación que se realicen
durante el año planificado. Para el plan anual en base a riesgos, se deberían seguir los siguientes pasos:
Pág. 25
Módulo: 1
Curso: Auditoría interna gubernamental
Plan de Trabajo de cada auditoría: El Plan de trabajo considera una programación detallada de cada
una de las materias consideradas en el plan de auditoría como materias auditables. El principal producto
de esta fase el programa de auditoría que contiene los procedimientos y pruebas de auditoría a
desarrollar para buscar evidencia. Se desarrollan las siguientes actividades
• Estudio preliminar que implica la recolección de toda la información necesaria del proceso o área
a auditar
• Identificación de los riesgos relevantes que afecta a la actividad que se va a auditar
• Definir y/o refinar los objetivos de auditoría (que se busca lograr) y el alcance (extensión).
• Identificar y/o definir criterios de auditoría, esto implica examinar los estándares, normas o el
deber ser contra el cual se auditará para determinar si las actividades que son corresponden a las
que deben ser.
• Establecer los recursos necesarios humanos y financieros que se requieren para desarrollar el
trabajo.
• Formular el programa de trabajo que considera las pruebas y procedimientos de auditoría a
aplicar y el cronograma de desarrollo del trabajo.
Ejecución del Trabajo: En base al plan de trabajo de cada auditoría que contiene un programa con las
pruebas y procedimientos a aplicar, se debe ejecutar el trabajo de auditoría, que consiste en desarrollar
todas las pruebas definidas, recopilar información y hacer análisis de los resultados. En esta fase se
obtiene evidencia, suficiente, relevante, fiable y útil para emitir una opinión en el informe de auditoría.
Se desarrollan al menos las siguientes actividades:
Pág. 26
Módulo: 1
Curso: Auditoría interna gubernamental
• Reunión de inicio: Es la reunión que se tiene inicialmente con el auditado para comunicarle el
inicio de la auditoría, los temas que se revisarán, la información y accesos necesarios, entre otros
temas.
• Recopilar datos y aplicar pruebas: Se reúne la información relevante y se aplican las pruebas de
auditoría definidas en el programa.
• Documentar el trabajo: es necesario volcar este trabajo en documentos formales, denominados
papeles de trabajo que deben tener ciertas características de orden y sistematización y dar cuenta
de los resultados de la aplicación de pruebas.
• Analizar y evaluar la evidencia: el auditor analiza los resultados de las pruebas en base al siguiente
esquema:
Elemento de
Descripción
análisis
Criterio Qué debería ser. Criterios regulatorios para cumplir una actividad
• Discutir en el equipo de auditoría los hallazgos analizados para evaluar si la evidencia obtenida
es fiable, suficiente, relevante y útil para sustentar las conclusiones o deberían aplicarse pruebas
adicionales.
• Reunión de término: Se discute con los auditados los principales resultados del examen, esto para
limar cualquier error en el análisis y mejorar las relaciones con los auditados.; discusión
Pág. 27
Módulo: 1
Curso: Auditoría interna gubernamental
Comunicación del Trabajo: Se refiere al Informe de Auditoría y cómo comunicar los resultados de la
auditoría a usuario del informe y a los auditados de forma directa, clara y útil. El informe de auditoría
debe ser claro, oportuna, escrito en forma constructiva, incluir hechos significativos, objetivo, sin uso de
términos complejos ni que generen dudas o que no sean claros. Deben evitarse los juicios de valor y las
apreciaciones subjetivas. La comunicación del trabajo puede ser:
Elemento
Descripción Ejemplo
de análisis
Qué debería ser. Criterios Por Resolución N° 20 de 2016 del Director Nacional,
Criterio regulatorios para cumplir una las compras sobre 300 UTM deben ser autorizadas
actividad por el Jefe de Servicio
Pág. 28
Módulo: 1
Curso: Auditoría interna gubernamental
Qué impacto tiene. Que Existe una mayoría de compras altas sin la
consecuencias produce al autorización pertinente, lo que podría ocasionar
proceso que lo que es, no sea compras mal hechas o sin respetar los
Efecto
igual a lo que debe ser. requerimientos del Servicio. Además, pueden existir
Efecto real y potencial. Lo que pérdida de recursos e irregularidades al aprobarse
pasa y lo que podría pasar. compras en forma directa.
Qué hacer. Pensar en las Es necesario que cada funcionario tenga un periodo
medidas que pueden tomarse de inducción cuando ingresa al servicio que
por la operación para afectar o considera los elementos principales de su labor.
mejorar la causa. Deben tener Recursos humanos debe definir un plan de inducción
responsables y plazos para que dentro del primer trimestre de 2019 con los temas
sean útiles. Las relevantes.
recomendaciones tipo “tomar El departamento de Finanzas debe definir una
las medidas adecuadas por los capacitación para el Encargado de Compras dentro
responsables correspondientes” del primer trimestre de 2019.
Recomendación NO SIRVEN. Hay que relevar Debe establecerse por parte de Finanzas una acción
que la recomendación es una de supervisión periódica sobre la labor del
de las formas cómo el auditor Encargado de Compras, dentro del primer semestre
interno agrega valor a la de 2019, que considere al menos:
organización. • Temas relevantes a supervisar:
autorizaciones, licitaciones, tratos directos,
niveles de gasto, etc.
• Periodicidad de la supervisión y forma de
ejecutarla
• Responsable.
Compromiso del auditado para Se presentará un plan de inducción por área del
corregir o mejorar las Servicio con los temas relevantes a aprobación del
debilidades observadas. Pueden Director Nacional.
considerarse en el mismo Plazo: 20.02.2019
informe o en forma posterior Responsable: Jefe de Capacitación
entregar un plazo al auditado
para que se comprometa con Se mandará al Encargado de Compras a una
acciones específicas. capacitación a Chilecompra y se hará otra por parte
Plan de Acción de la Fiscalía del Servicio.
Plazo: 30.03.2019
Responsable: Jefe de Finanzas
Pág. 29
Módulo: 1
Curso: Auditoría interna gubernamental
Seguimiento del Trabajo: Esta etapa se usa para saber si las áreas responsables han implementado los
compromisos correctivos y preventivos acordados. Esto se volcará en un informe de seguimiento para el
Jefe de Servicio e interesados con el nivel de cumplimiento de los compromisos. Se desarrollan los
siguientes pasos:
• Priorizar a qué materias hacer seguimiento
• Reunión de inicio de trabajo de seguimiento
• Evaluación de como se ha avanzado en la implementación de acciones comprometidas
• Reunión final de trabajo
• Informe o reporte final al Jefe de Servicio e interesados sobre el avance de implementación de las
medidas.
Cierre
En este módulo examinamos conceptos de control estatal, fiscalización y el rol de la auditoría interna,
comprendiendo cómo colabora esta última al mejoramiento de la gestión de las organizaciones.
Examinamos la labor de auditoría interna y las normas bajo las cuales se desarrolla, analizando sus
principales productos, comprendiendo su alcance y distinguiendo su estructura.
Pág. 30