LA MINISTRA DE JUSTICIA Y DEL DERECHO  

En ejercicio de sus facultades legales y reglamentarias, en especial de las conferidas por el artículo 2.2.21.4.8 del Decreto 1083 de 2015 adicionado por el artículo 16 del Decreto 648 de 2017, en concordancia con lo dispuesto en el artículo 41 de la Ley 489 de 1998 y en el artículo 4 del Decreto 1427 de 2017 y, 

CONSIDERANDO: 

Que los artículos 209 y 269 de la Constitución Política establecen, respectivamente, que: "La administración pública, en lodos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale fa ley', y que "En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de _sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley". 

Que de conformidad con el literal b del artículo 3 de la Ley 87 de 1993, "Corresponde a la máxima autoridad del organismo o entidad, la responsabilidad de establecer, mantener y perfeccionar el Sistema de Control Interno, el cual debe ser adecuado a la naturaleza, estructura y misión de la organización". 

Que de acuerdo con el artículo 6 ibídem, es responsabilidad del representante legal de la entidad el desarrollo del SIstema de Control Interno, y de los jefes de cada una de sus distintas dependencias la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno. 

Que en virtud del artículo 41 de la Ley 489 de 1998 la orientación, control y evaluación general de las actividades de los organismos y entidades administrativas corresponde, en su respectivo nIvel, entre otros, a los ministros, así como la orientación y coordinación del cumplimiento de las funciones a cargo de las superintendencias, las entidades descentralizadas y las sociedades de economía mixta que les estén adscritas o vinculadas o integren el Sector Administrativo correspondiente. 

Que de conformidad con el artículo 2.2.21.4.8 del Decreto 1083 de 2015 adicionado por el _artículo 16 del Decreto 648 de 2017, para el desarrollo de la actividad de la Auditoría Interna las entidades deben adoptar y aplicar, entre otros instrumentos, el Estatuto de Auditoría y el Código de Ética del AudItor Interno. 

Que medIante Resolución 0424 de 2018 el Ministerio de Justicia y del Derecho conformó el Comité Institucional de Coordinación de Control Interno, el cual, de conformidad con el numeral 3 del artículo 2 ibídem, tiene por función aprobar el Estatuto de Auditoría Interna y el Código de Ética del Auditor. 

Que en sesión del 18 de diciembre de 2019 el Comité Institucional de Coordinación' de Control Interno aprobó, según consta en la Acta No. 1, el Estatuto de Auditoría Interna y el Código de Ética del Auditor. 

Que, de conformidad con las consideraciones expuestas, es necesario ajustar el proceso de evaluación y control institucional, adoptando el Estatuto de Auditoría Interna y el Código de Ética del Auditor, aprobados por el Comité Institucional de Coordinación de Control Interno, en los cuales se establecen las directrices fundamentales que definen el óptimo funcionamiento. 

Que en el marco de lo dispuesto en el inciso 2° del articulo 41 de la Ley 489 de 1998, con el propósito de fortalecer los vínculos de orientación y coordinación entre el Ministerio de Justicia y del Derecho y sus entidades adscritas, promoviendo la integración y articulación de sus procesos de evaluación y control institucional e instituyendo un marco de referencia para el Sector Administrativo de Justicia y del Derecho; el Ministerio estima conveniente poner a disposición de sus entidades adscritas, el Estatuto de Auditoria Interna y el Código de Ética del Auditor, que se adoptarán mediante el presente acto administrativo. 

RESUELVE: 

COMUNíQUESE Y CÚMPLASE 

Dada en Bogotá D.C., a los 2 4 ENE 2010  

MARGARITA LEONOR CABELLO BLANCO  

Proyectó:Diego Orlando Bustos Forero - Jefe Oficina de Control lnterNO 

Revisó: Carlos Felipe Manuel Remolina Botia - Director Jurídico (E) 

Aprobó: Naslly Raquei Ramos Camacho - Secretaria General. 

ANEXO 1 DE LA RESOLUSION No 0053 De 2020 

Estatuto de Auditoría y Código de Ética del Auditor 

CONTENIDO 

INTRODUCCION.............................................................................................................................................................3 

1 OBJETIVO DEL ESTATUTO DE AUDITORIA ...........................................................................................................5 

2 MARCO NORMATIVO Y LINEAMIENTOS TÉCNICOS.............................................................................................5 

3 PROPOSITOS DE LA AUDITORIA INTERNA ..........................................................................................................5 

4 ALCANCE DE LA AUDITORIA INTERNA .................................................................................................................5 

• Liderazgo Estratégico...................................................................................................................................................6 

• Enfoque hacia la Prevención.......................................................................................................................................6 

• Relación con Entes Externos de Control..................................................................................................................6 

• Evaluación de la Gestión del Riesgo........................................................................................................................6 

• Evaluación y seguimiento. ..........................................................................................................................................6 

5 ACTIVIDAD DE AUDITORIA INTERNA......................................................................................................................7 

• Fase 2. Plan o programa específico de cada Auditoría.........................................................................................7 

• Fase 3. Ejecución de la Auditoría................................................................................................................................7 

• Fase 4. Comunicación de Resultados.......................................................................................................................8 

6 CARACTERISTICAS DE LA AUDITORIA INTERNA..................................................................................................8 

• Principios del MIPP..........................................................................................................................................................8 

• Principios de la GTC-ISO 19011...................................................................................................................................8 

7 ORGANIZACION y DEPENDENCIA DE LA OFICINA DE CONTROL INTERNO O QUIEN 

HAGA SUS VECES..............................................................................................................................................................9 

8 INDEPENDENCIA Y OBJETIVIDAD..............................................................................................................................9 

9 AUTORIDAD Y RESPONSABILIDAD..........................................................................................................................10 

9.2.1 Sector Justicia del Derecho..................................................................................................................................11 

9.2.2 Comité Institucional de Coordinación de Control Interno...............................................................................12 

9.2.3 Comité Sectorial de Auditoria...............................................................................................................................12 

9.2.4 Líderes de Proceso: Directores, Jefes, coordinadores de establecimiento, notaría o dependencia...13 

9.2.5 Jefe de Oficina de Control Interno o quien haga sus veces........................................................................13 

9.2.6 Auditores Internos.................................................................................................................................................14 

9.2.7 Servidores Públicos del Sector...........................................................................................................................14 

10 DE LAS RESERVAS DE LOS AUDITORES INTERNOS.......................................................................................15 

11 IMPEDIMENTOS DE LOS AUDITORES INTERNOS.............................................................................................15 

12 INFORMES DE AUDITORIA y SU VALOR PROBATORIO ....................................................................................15 

13 CODIGO DE ÉTICA DEL AUDITOR INTERNO.......................................................................................................16 

13.1 ALCANCE...................................................................................................................................................................16 

13.2 PRINCIPIOS Y REGLAS DE CONDUCTA.............................................................................................................16 

14 GLOSARIO .....................................................................................................................................................................18 

INTROOUCCIÓN  

El Ministerio de Justicia y del Derecho tiene como propósito fundamental formular, adoptar, dirigir, coordinar y ejecutar la política pública en materia de ordenamiento jurídico, defensa y seguridad jurídica, drogas, acceso a la justicia formal y alternativa, lucha contra la criminalidad, mecanismos judiciales transicionales, prevención y control del delito, asuntos carcelarios y penitenciarios, promoción de la cultura de la legalidad, la concordia y el respeto a los derechos, la cual se desarrollará a través de la institucionalidad que comprende el Sector Administrativo¹ . 

En desarrollo del artículo 209 de la Constitución Política, la Ley 87 de 1993, definió el Sistema de Control Interno el cual debe ser entendido como una función administrativa esencial, que busca dar sostenimiento a largo plazo a las organizaciones, ya que permite, dentro de ciertos márgenes de tolerancia, garantizar el cumplimiento de los objetivos trazados en todos los niveles organizacionales² . 

Al decir de la H. Corte Constitucional, en su sentencia C 1192 del13 de septiembre de 2000, el Control Interno es fundamentalmente axiológico y finalista, pues propende por asegurar que la gestión institucional de todos los órganos del Estado, se oriente hacia la realización de los fines que constituyen su objetivo y, que esta se realice con estricta sujeción a los principios constitucionales que guían el ejercicio de la función pública, todo lo cual, connota un énfasis particular en el control estratégico de gestión, y un serio compromiso con la evaluación de los resultados de la acción institucional. 

Igualmente, la Ley 87 de 1993 definió la naturaleza de la Oficina de Control Interno, para todas las entidades y organismos de las ramas del poder público, en sus diferentes niveles (art. 5°), así: "(...) es uno de los componentes del Sistema de Contra/Interno, de nivel gerencial o directivo, encargada de evaluar la eficiencia, eficacia y economía de fas demás controles y de asesorar a la dirección en /a continuidad del proceso administrativo, fa revaluación de los planes establecidos y en /a introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos (,..)". 

Ahora bien, el Marco Internacional para la Práctica Profesional de Auditarla Interna -MJPP-, emitido por el Instituto de Auditores Internos³ (IIA), indica que el Estatuto de Auditoría Interna es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna, además de establecer la posición de la actividad de auditoría interna dentro de la organización; autoriza el acceso a registros, personal y propiedades físicas relevantes para el desempeño de los compromisos; y define el alcance de las actividades de auditoría interna. 

En dicho estatuto se deben establecer y comunicar las directrices fundamentales que definirán el marco dentro del cual se desarrollarán las actividades de la Oficina de Control Interno, según Joslineamientos de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna⁴ , las cuates forman parte del MIPP⁵, mismas que se reconocen y acogen, como guías para el ejercicio de la auditoria interna, siempre en concordancia con la normatividad que regule la actividad de auditoría interna en el país, expedida por el Gobierno Nacional a través del Departamento Administrativo de la Función Pública, como ente rector en la materia. 

De otra parte, el MIPP indica que "La Auditoría Interna es una actividad independiente y objetiva de 

1 Decreto 1427 de 2017, articulo 1".  

2 Guia de Auditoria, Oepartamento Administrativo de la Función pabllca. Versión 3. Mayo de 2018.  

3 EIIIA es una asociación profesional internacional, que brinda recursos de infonnación y orientación acarca de la profesión de auditorla Interna, estableciendo el punto de referencia para la forma en que se practica la auditoría íntema en todo el mundo. 

4 Las normas son requisitos enfocados a prinCipios, de obligatorio cumplimiento, que consisten en declaraCiones de requisitos básicos para el ejercicio de la auditorla Interna y para evaluar la eficacia de su desempeí'io. de aplicación internaCional a nivel de las personas y de las organizaciones,  

5 El MIPP es el marco conceptual que organiza la orientación dogmática promulgada por elIIA, 

aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno"; señalando también, que la misión de la auditoría interna es "Mejorar y proteger el valor de la organización proporcionando aseguramiento, asesoría y análisis basados en riesgos", definiciones que se acogen en el presente Estatuto.  

En virtud de lo anterior, es necesario actualizar y fortalecer la labor de las Oficinas de Control Interno en el Sector Justícia y del Derecho, no solo ante las nuevas disposíciones legales, sino también frente a las nuevas tendencias internacionales en materia de control interno y auditoría interna, con el objeto de proporcionar una seguridad razonable sobre la consecución de los objetivos institucionales, la salvaguarda de los recursos públicos y la prevención de la corrupción. En tal sentido, las Oficinas de Control Interno en el Sector Justicia y del Derecho, incorporando las mejores prácticas, acogen el MIPP y adoptan el Estatuto de Auditoría Interna. El Estatuto de Auditoría Interna, es un instrumento fundamental, ya que registra el propósito, la autoridad y la responsabilidad, no solo de la auditoría en sí; sino de la gestión de control ínterno, en desarrollo de los roles de liderazgo estratégico, enfoque hacia la prevención, evaluación de la gestión del riesgo, evaluación y seguimiento, y relación con entes externos de control, que le corresponde a dichas oficinas.  

El presente Estatuto está compuesto por los siguientes apartes: objetivo del estatuto de auditoría, marco normativo y lineamientos técnicos, propósitos de la auditoría interna, alcance de la auditoría interna, actividad de auditoría interna, características de la auditoría interna, organización y dependencia de las Oficinas de Control Interno, independencia y objetividad, autoridad y responsabilidad, reserva de los auditores, impedimentos de los auditores, el valor probatorio de los informes de la auditoría interna y glosario. 

1 OBJETIVO DEL ESTATUTO DE AUDITORíA 

Establecer el propósito, la autoridad y la responsabilidad del proceso de Gestión de Control Interno y Auditoría en el Sector Justicia y del Derecho, para entregar servicios de aseguramiento y de asesoría con independencia y objetividad, destinados a agregar valor y mejorar los procesos y operaciones del Sector Justicia y del Derecho. . 

. 2 MARCO NORMATIVO Y LINEAMIENTOS TECNICOS 

Artículos 209 Y 269 de la Constitución Política. 

Leyes 87 de 1993, 270 de 1996, 1474 de 2011 y 1712 de 2014. 

Decretos 1083 de 2015, 648 Y 1499 de 2017. 

Resolución Orgánica 7350 de 2013 de la Contralaría General de la República. 

Control Interno - Marco Integrado 2013 (COSO). 

Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP) 2017. 

Marco Técnico Normativo de las Normas de Aseguramiento de la Información (Decreto 302 de 2015). 

Normas Internacionales de Auditoría (NIA) (Auditoría de Estados Financieros). 

Normas de Auditoría Generalmente Aceptadas (NAGA, Ley 43 de 1990). 

Guía Rol de las Unidades u Oficinas de Control Interno, Auditoría Interna o quíen haga sus veces (diciembre de 2018). 

Código de Integridad del Servicio Público Colombiano (DAFP, enero de 2018). 

Guía de Auditoría para Entidades Públicas (Versión 3, mayo de 2018). 

Marco General del Sistema de Gestión MIPG (Versión 2, julio de 2018). 

Manual Operativo del Sistema de Gestión M1PG (Versión 2, agosto de 2018). 

Guía para la Administración del Riesgo y el Diseño de Controles en Entidades Públicas. Riesgos de Gestión, Corrupción y Seguridad Digital (Versión 4, octubre de 2018). 

Guia Técnica Colombiana GTC-ISO 19011 :2018. Demás normatividad aplicable, así como aquellas que las modifiquen o sustituyan. 

3 PROPÓSITOS DE LA AUDITORíA INTERNA 

Medir y evaluar la eficiencia, eficacia y economía del Sistema de Control Interno, asesorando a las entidades del sector en la continuidad del proceso administrativo, la evaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos. 

Fomentar el desarrollo de una cultura organizacional fundamentada en la información, el control y la evaluación, para la toma de decisiones y la mejora continua. 

Proporcionar información sobre la efectividad del Sistema de Controllntemo y la operación de la primera y segunda líneas de defensa con enfoque basado en riesgos. 

Asesorar y apoyar aí Sector Justicia y del Derecho en el desarrollo y mejoramiento del Sistema Institucional de Control Interno. 

4 ALCANCE DE LA AUDITORíA INTERNA 

La actividad de auditoría interna, tiene alcance sobre tres aspectos básicos de evaluación: para proporcionar un grado de seguridad razonable sobre la efectividad de los controles diseñados para la consecución de los objetivos en relación con la eficacia y la eficiencia de las operaciones; la confiabilidad de la información financiera, y el cumpHmento de leyes y normas aplicables. 

Dicho alcance, con el objeto de lograr los propósitos previstos, se logra a través del cumplimiento de los roles de liderazgo estratégico, de enfoque hacia la prevención, de relación con entes externos de control, de evaluación de la gestión del riesgo, y de evaluación y seguimiento ⁶ , 

• Liderazgo Estratégico  

La Oficina de Control Interno o quien haga sus veces, es un soporte estratégico para la toma de decisiones de la Entidad, agregando valor de manera independiente, mediante la presentación de informes, manejo de información estratégica y alertas oportunas ante riesgos y cambios actuales o potenciales que puedan retardar o afectar el cumplimiento de los objetivos institucionales. De igual manera, participa con voz, pero sin voto en Comités permanentes y temporales establecidos mediante normas. 

• Enfoque hacia la Prevención 

La Oficina de Control Interno o quien haga sus veces, realiza asesoría proactiva y estratégica para sensibilizar en temas de control interno o recomendar mejoras significativas en torno al Sistema de Control Interno y en particular, en la evaluación de la gestión del riesgo. De igual forma, aporta análisis y perspectivas sobre las causas de los problemas identificados en la auditoría, para ayudar a los líderes de proceso a adoptar las medidas correctivas necesarias, generando en los servidores públicos una cultura de control frente al logro de los objetivos 

• Relación con Entes Externos de Control 

La Oficina de Control Interno o quien haga sus veces, facilita la comunicación entre el órgano de control y la entidad estatal; en este sentido, promueve la atención y controla la generación de la respuesta por parte de los responsables, bajo criterios de oportunidad, integridad y pertinencia. 

Para el desarrollo de este rol, la Entidad debe mantener definidos los responsables y los procedimientos para la atención a las solicitudes que le sean formuladas por los entes externos de control. 

• Evaluación de la Gestión del Riesgo 

La Oficina de Control Interno o quien haga sus veces, brinda asesoramiento y realiza seguimiento y control a la matriz o modelo de riesgos de la entidad, a través de sus auditorías con enfoque en riesgos. Este rol se desarrolla desde la tercera línea de defensa7 del Sistema de Control Interno. 

• Evaluación y seguimiento 

La Oficina de Control Interno o quien haga sus veces, evalúa de manera planeada, documentada, organizada, y sistemática, con respecto a las metas estratégicas, resultados, políticas, planes, programas, proyectos, procesos, indicadores, y riesgos, que la entidad ha definido para el cumplimiento de su misión, en el marco del Sistema de Control Interno. 

Este rol se desarrolla en dos frentes: 1) a través de la auditoría interna, que es una actividad independiente y objetiva de aseguramiento y consultoría, concebida para agregar valor y mejorar las operaciones de la entidad; ayudando con esta a cumplir sus objetivos, aportando un enfoque sistemático para evaluar y mejorar la eficacia de los procesos, con el objeto de mejorar y proteger la institucionalidad. 2) a través de los seguimientos a los planes de mejoramiento, para determinar que 

6 Roles establecidos en el articulo 2,2,21.5.3 del Decreto 1083 de 2015. para las Unidades u Oficinas de Gontrollnterno o Quien haga sus veces.  

7 El Marco General del Modelo Integrado de Planeación y Gestión (DAFP, 2017), en el numeral 4.3 "Objetivo del MECI Actualizado", define las lineas defensa asi' 1) Línea Estratégica: Define el marco general para la gestión del riesgo y del control y garantiza ei cumplimiento de los planes de la entidad. Compuesta por la alta dirección y el Comité Institucional de Coordinación de Control Interno 2) Primera Línea de Defensa: Compuesta por los gerentes públicos y líderes de los procesos, programas y proyectos de la entidad 3) Segunda Línea de Defensa: Compuesta por servidores Que tienen responsabilidades directas en el monitoreo y evaluaCión de los controles y la gestión del nesgo. 4) Tercera Linea de Defensa: Compuesta por la oficina de control Interno, auditoría interna o quien haga sus 'Ieces. 

las acciones definidas por la entidad hayan sido pertinentes y se hayan implementado de manera efectiva. En este orden de ideas, la evaluación a la gestión institucional se desarrolla a través de la evaluación del Sistema de Control lnterno, auditorías internas y seguimientos. 

5 ACTIVIDAD DE AUDITORíA INTERNA 

La actividad de auditoría interna proporciona servicios de aseguramiento y consultorla. La naturaleza de los servicios de aseguramiento comprende la tarea de evaluación objetiva de las evidencias, efectuada por los auditores internos, para expresar opiniones o conclusiones respecto de una entidad, operación, función, proceso, sistema u otros asuntos. La naturaleza y el alcance del trabajo de aseguramiento están determinados por la Oficina de Control Interno o quien haga sus veces. Los servicios de consultorla son recomendaciones, y son desempeñadas, por lo general, a pedido de la entidad. La naturaleza y el alcance del trabajo de consultoría están sujetos a lo solicitado por el Comité Institucional de Coordinación de Control Interno. 

Para el ejercicio de la actividad de auditoría interna, la Oficina de Control Interno o quien haga sus veces, ha definido cuatro fases que desarrollan la cadena de valor del proceso Gestión de Control lnterno y Auditoría, estableciendo los procedimientos correspondientes en el Sistema Integrado de Gestión (SIG), de la siguiente forma: 

• Fase 1, Plan o programa Anual de Auditorías. 

Establece los objetivos y metas a cumplir por parte de la Oficina de Control Interno, o quien haga sus veces, durante la vigencia, así como las actividades que en desarrollo de los roles fijados en la normatividad deben contemplarse. Este programa contempla las auditorías internas priorizadas con base en el análisis del contexto y riesgos; las auditorías especiales solicitadas por las autoridades competentes, las solicitudes ciudadanas u otras partes interesadas; el seguimiento a planes de mejoramiento; el acompañamiento y asesoría en temas puntuales; la elaboración de informes determinados por ley; la atención a entes de control y el afianzamiento de la cultura de control. 

Para la elaboración del plan o programa anual de auditoría se tendrán en cuenta los siguientes criterios: 

a) Se priorizarán aquellas auditorlas que versen sobre el riesgo inherente, es decir, auditorlas sobre procesos misionales basadas en riesgos. 

b) Se tendrán en cuenta los procesos y proyectos que no hayan sido auditados. 

c) Serán consideradas aquellas auditorías que deban realizarse periódicamente, con fundamento en las normas vigentes. 

d) Serán abarcadas aquellas auditorías requeridas por el Despacho del Ministro, en función de una necesidad fundada. 

e) Se desarrollarán auditorías sectoriales que involucren entidades adscritas o vinculadas, en equipo con las Oficinas de Control Interno de dichas entidades. 

• Fase 2. Plan o programa específico de cada Auditarla. 

Corresponde a la elaboración de un plan específico para cada trabajo de auditoría, que incluye su alcance, objetivos, tiempo y recursos 

. • Fase 3. Ejecución de la Auditoría 7  

En esta se desarrolla el plan o programa específico de cada auditoría y se ejecutan las actividades definidas para obtener y analizar toda la información del proceso que se audita, lo cual permite contar con evidencia suficiente, competente y relevante para emitir conclusiones. Contempla la reunión de apertura, solicitud de información, determinación de la muestra, la elaboración de los papeles de trabajo, análisis de datos, redacción de hallazgos, elaboración de informe preliminar de auditoría y reunión de socialización o cierre, para aquellos casos en que sea requerido por el auditado. 

• Fase 4. Comunicación de Resultados 

En esta etapa se presentan los resultados de la auditoría, materializados a través de! informe final; de ser el caso, se trasladan los hallazgos correspondientes a los organismos de control y a las autoridades pertinentes; y se solicita la suscripción de los planes de mejoramiento por parte del auditado. 

6 CARACTERíSTICAS DE LA AUDITORíA INTERNA 

La auditoría interna se caracteriza por depender de varios principios que ayudan a que sea una herramienta eficaz para apoyar las políticas y controles, que proporciona información sobre la cual la entidad puede actuar para mejorar su desempeño. 

Los principios que caracterizan la actividad de auditoría interna están dados; principalmente, por estándares internacionales como el Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP) de enero 2017 y por la Guía Técnica Colombiana GTC-ISO 19011 de octubre de 2018, que proporcionan las directrices para la auditoría de los sistemas de gestión, cualquiera que sea. 

• Principios del MIPP  

Demuestra integridad 

Demuestra competencia y diligencia profesional 

Es objetiva y se encuentra libre de influencias (Independiente) 

Se alinea con las estrategias, los objetivos y los riesgos de la organización 

Está posicionada de forma apropiada y cuenta con los recursos adecuados 

Demuestra compromiso con la calidad y la mejora continua de su trabajo 

Se comunica de forma efectiva 

Proporciona aseguramiento con base en riesgos. 

Hace análisis profundos, es proactiva y está orientada al futuro 

Promueve la mejora de la organización 

• Principios de la GTC-ISO 19011  

Integridad: el fundamento de la profesionalidad 

Presentación imparcial: la obligación de informar con veracidad y exactitud 

Debido cuidado profesional: la aplicación de diligencia y juicio al auditar 

Confidencialidad: seguridad de la información 

Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría 

Enfoque basado en evídencia: el método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático 

Enfoque basado en riesgos: un enfoque de auditoría que considera riesgos y las oportunidades 

Estos principios, tomados en conjunto, articulan la efectividad de la auditoría interna, y para que la actividad de auditoría interna se considere efectiva, todos los principios deben estar presentes y operar de manera segura. 

Los auditores internos, así como la actividad de auditoría interna, deben lograr la aplicación de dichos principios en aquellas auditorías que lo requieran, El hecho de no lograr ninguno de los principios implicaría que una actividad de auditoria interna pudiera no ser efectiva y tampoco lograr la misión de auditoría interna. 

7 ORGANIZACiÓN Y DEPENDENCIA DE LA OFICINA DE CONTROL INTERNO O QUIEN HAGA SUS VECES 

La Oficina de Control Interno o quien haga sus veces, aplicando la definición que sobre "la unidad u oficina de coordinación del control interno" trae el articulo 9 de la Ley 87 de 1993, "es uno de los componentes del Sistema de Control Interno, de nivel gerencial o directivo, encargado de medir y evaluar la eficiencia, eficacia y economia de los demás controles, asesorando a la dirección en la continuidad del proceso administra1ivo, la revaluación de los planes establecidos y en la introducción de los correc1ivosnecesarios para el cumplimien10de las me1asu objetivos previstos", 

El Decreto Ley 2106 de 2019 en su artículo 156 de1erminala designación del Jefe de dicha Oficina por parte del Presidente de la República con el fin de viabilizar autonomía e independencia en su trabajo. 

El Jefe de Oficina de Control Interno, o quien haga sus veces, contará con el personal multidisciplinario que le asigne el jefe del organismo o Entidad, de acuerdo con la naturaleza de las funciones del mismo. Se ajusta el perfil, con el propósito de contar con funcionarios con las mayores calidades y competencias para el desempeño del cargo, al requerir formación profesional y experiencia en asuntos de control interno, así como una serie de competencias necesarias para la planeación y ejecución de los procesos de auditoria. Dicho equipo constituido por el Jefe de Control Interno o quien hace sus veces, como auditor lider y para los integrantes del equipo auditor, requiere contar con una preparación o conocimien1os especificas en el desarrollo de auditorías internas, adicional a su formación 1écnicao profesional⁸ . 

El Jefe de Oficina de Control Interno, o quien haga sus veces dependerá adminis1rativamente del organismo en donde ejerce su labor y siendo que las entidades del Sector Jus1icia y del Derecho corresponden a la Rama Ejecutiva del Orden Nacional, el canal de comunicación estará a cargo del Departamento Administrativo de la Función Pública en coordinación con la Presidencia de la República⁹ , 

Acorde con el mandato de la Ley 87 de 1993, la entidad deberá dotar a la Oficina de Con1rolInterno de los recursos humanos, fisicos, tecnológicos y financieros, en1reotros, que sean necesarios para el cabal cumplimiento de su misión y en proporción a los recursos que tenga la Institución. 

El jefe de la Oficina de Control Interno tendrá la facultad de solicitar los recursos necesarios que tiendan a garantizar su función constitucional y legal en la entidad, 

8 INDEPENDENCIA Y OBJETIVIDAD  

La actividad de auditoría interna es independiente, por lo tanto es deber de los auditores internos ser objetivos en el cumplimiento de su trabajo. 

La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría interna de llevar a cabo las responsabilidades de forma neu1ral. Las amenazas a la independencia deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional. 

8 Concepto 24401 de 2014 Departamento Administrativo de la Función Pública  

9 Decreto 648 de 2017, articulo 2 2 21.4.7, 

La objetividad es una actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores internos no subordinen su juicio sobre asuntos de auditarla a otras personas. Las amenazas a la objetividad deben contemplarse en todos los niveles, de' auditor individual, de cada trabajo, funcional y organizacional. 

Para asegurar la independencia y la actitud mental objetiva, la actividad de auditoría interna estará libre de la interferencia de cualquier persona de fa organización, incluidas cuestiones como la selección de auditarlas, el alcance, los procedimientos, la frecuencia, la duración o el contenido del informe de auditarla. 

Los auditores internos no tendrán ninguna responsabilidad operativa directa o autoridad sobre ninguna de las actividades auditadas. En consecuencia, ellos no podrán diseñar o implementar los controles internos, desarrollar los procedimientos, instalar sistemas, gestionar los riesgos o dedicarse a cualquier otra actividad que pueda alterar su juicio. 

Los auditores internos deben exhibir el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información acerca de la actividad o proceso examinado. Los auditores internos deben hacer una evaluación equilibrada de ladas las circunstancias pertinentes y no ser indebidamente influenciados por sus propios intereses o por otros en la formación de sus juicios. 

Las Normas Internacionales para el Ejercicio Profesional de la Auditarla Interna¹⁰ establecen que "los auditores internos deben tener una actitud imparcial y neutral y, evitar conflictos de intereses", y que "si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes". Por lo anterior, los auditores internos, han de evitar conflictos de intereses, y cuando esto se dé, deben declararlo. 

Para asegurar la independencia y objetividad de la actividad de auditoria interna se debe: 

Aplicar la objetividad y rigurosidad en la evaluación, verificación y comunicación de la información sobre la actividad o proceso a ser examinado. 

Realizar una evaluación equilibrada de todas fas circunstancias involucradas en el ejercicio de la auditoria, evitando injerencias indebidas fundadas en sus propios intereses o de terceros, que obstaculicen la formación de sus juicios. 

Comunicar al representante legal de la entidad y al comité Institucional de Coordinación de Control Interno" los resultados de la auditarla y demás procesos de competencia de la Oficina de Control Interno, o quien haga sus veces. 

9 AUTORIDAD Y RESPONSABILIDAD 

9.1 AUTORIDAD  

Es la especificación del acceso total de la actividad de auditarla interna a registros, propiedad fisica y recurso humano necesarios para la ejecución de sus tareas y declara su responsabilidad con respecto a la protección de los activos y la confidencialidad. La actividad de auditarla interna asume con total responsabilidad la confidencialidad y protección de la información y los registros, consecuentemente está autorizada para: 

10 Emitidas por el UA. lOfman pane del MIPP 

" Decreto 648 de 2017. articulo 2.2.2\ .••.7. paragrafo 1¨. 

- Acceder a la información relacionada con: planeación estratégica, adquisición de bienes y servicios, presupuestal y financiera, talento humano, gestión documental, tecnologías de la información y las comunicaciones, infraestructura ffsica y tecnológica, bienes muebles e inmuebles, carrera judicial, funciones, y en general a toda información que sea propiedad de las dependencias administrativas del sector, para efectuar cualquier trabajo en desarrollo de sus obligaciones, excepto las prohibidas por la ley. 

Realizar actividades directamente con el Comité Institucional de Coordinación de Control Interno, Comité Sectorial de Auditoría, y con otros consejos, redes o comités, que por efectos del alcance de las funciones de auditoría, o de las designaciones realizadas por el gobierno nacional, sean requeridos, 

Recibir la colaboración del personal responsable de las dependencias administrativas de cada entidad, tanto en el nivel central, como regional y/o seccional, así como de sus establecimientos y escuelas. 

Acceder a los informes de auditorías realizadas o contratadas por otras dependencias de la entidad o cualquier otra dependencia a nivel regional o seccional, incluidas las de la Contraloria General de la República o de visitas de la Procuraduría General de la Nación, por organismos de certificación de sistemas de gestión, entre otros, como insumo para la evaluación del control interno de la entidad. 

Tener acceso a los sistemas de información y aplicativos, propios o externos, que usa la entidad, con atributo de auditoría, consulta o modo de lectura. 

9.2 RESPONSABILIDAD  

Se determinan los niveles de responsabilidad de cada una de las instancias que intervienen tanto en el Sistema Institucional de Control Interno, como en el proceso de Gestión de Control Interno y Auditoría, estableciendo los principales hítos de responsabilidad continua en la labor específica de auditoría interna, que van desde la elaboración y aprobación del Plan o Programa Anual de Auditoría, la realización de los actividades de auditoría interna, la comunicación de los resultados, la entrega del informe de auditoría y la supervisión de las medidas correctivas tomadas por los auditados. 

9.2.1 Sector Justicia y del Derecho 

De conformidad con el artículo 6° de la Ley 87 de 1993, el establecimiento y desarrollo del Sistema de Control Interno en los organismos y entidades públicas, será responsabilidad del representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno, también será de responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos y empleados en todos los cargos y niveles o grados. 

Los órganos facilitadores, que son las instancias encargadas de orientar, asesorar, impulsar y poner en marcha estrategias para la debida implantación y mejora continua del Sistema Institucional de Control Interno, son: 

El Consejo Asesor del Gobierno Nacional en Control Interno 

El Comité Sectorial de Auditorías El Comité Institucional de Coordinación de Control Interno. 

El Comité Institucional de Gestión y Desempeño. 

La Oficina de Planeación o quien haga sus veces. 

La Oficina de Control Interno o quien haga sus veces. 

9.2.2 Comité Institucional de Coordinación de Control Interno 

El Comité Institucional de Coordinación de Control Interno es un órgano de asesoría y decisión en los asuntos de control interno de la entidad. En su rol de responsable y facilitador. hace parte de las instancias de articulación para el funcionamiento armónico del Sistema Institucional de Control Interno, tiene las siguientes funciones: 

1. Evaluar el estado del Sistema Institucional de Control Interno de acuerdo con las caracteristicas propias de la entidad y aprobar las modificaciones, actualizaciones y acciones de fortalecimiento del sistema a partir de la normatividad vigente, los informes presentados por el Jefe de Oficina de Control Interno o quien haga sus veces, organismos de control y las recomendaciones del equipo MECI. 

2. Aprobar el Plan o Programa Anual de Auditoria de la entidad presentado por el Jefe de Oficina de Control Interno o quien haga sus veces, hacer sugerencias y seguimiento a las recomendaciones producto de la ejecución de dicho programa, de acuerdo con lo dispuesto en el Estatuto de Auditorla, basado en la priorización de los temas criticas, según la gestión de riesgos de la administración. 

3. Aprobar el Estatuto de Auditoría Interna y el Código de Ética del Auditor que será adoptado por el representante legal, así como verificar sucumplimiento. 

4. Revisar la información contenida en los estados financieros de la entidad y hacer las recomendaciones a que haya lugar. 

5. Servir de instancia para resolver las diferencias que surjan en desarrollo del ejercicio de auditarla interna. 

6. Conocer y resolver los conflictos de interés que afecten la independencia de la auditarla. 

7. Aprobar la polilica de administración del riesgo y hacer seguimiento. en especial a la prevención y detección de fraude y malaconducta. 

8. Coordinar con el Comité del Sistema Integrado de Gestión, la articulación y mejoramiento de los sistemas, asl como el cumplimento de sus funciones y actividades. 

9. Aprobar las propuestas de modificación a las normas internas vigentes sobre el Sistema Institucional de Control lnlerno. 

9.2.3 Comité Sectorial de Auditoría 

Sin perjuicio de las facultades otorgadas por el Decreto 648 de 2017 en su articulo 2.2.21.3.13, el Comité de Auditarla del Sector Justicia y del Derecho podrá promover la articulación de información del sector referida al control, a través de los siguientes ejes: 

1. Información Financiera Sectorial. 

2. Información de avance del Plan de Mejoramiento. 

3. Información de atención a Organismos de Control del Estado. 

4. Información de Planeación, gestión y liquidación contractual. 

9.2.4 Líderes de Proceso Directores, Jefes, coordinadores de establecimiento, notaría o dependencia 

De conformidad con el artículo 6° de la Ley 87 de 1993, a los líderes de procesos y responsables de unidades o dependencias, les corresponde la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno, para lo cual deben desarrollar, entre otras, las siguientes actividades para promover el control interno y la mejora continua: 

1. Establecer responsabilidades y condiciones mínimas para el ejercicio del control interno de los asuntos y equipos a su cargo, la alineación con la administración y el cumplimiento de estándares de conducta y prácticas de la integridad. 

2. Asegurar la gestión de los riesgos que afectan el logro de los objetivos institucionales y de los asuntos a cargo. 

3. Diseñar e implementar actividades de control efectivas y los métodos para ejecutarlas en los asuntos a su cargo. 

4. Gestionar procesos de comunicación e información que aseguren el flujo de información al interior y exterior del proceso, su gestión y resultados, 

5. Implementar actividades de monitoreo y supervisión en las actividades de la gestión de los asuntos a cargo, riesgos y controles, con el propósito de identificar desviaciones o deficiencias, comunicarlas oportunamente y tomar medidas correctivas. 

6. Facilitar y colaborar con la Oficina de Control Interno para el cabal cumplimiento de sus funciones de evaluación del control interno y de auditoría interna. 

9.2.5 Jefe de Oficina de Control Interno o quien haga sus veces. 

Al Jefe de Oficina de Control Interno, o quien haga sus veces, le corresponde liderar la ejecución de los roles descritos en el alcance del presente estatuto, así como aquellas actividades definidas en la séptima dimensión del Modelo Integrado de Planeación y Gestión (MIPG-salvo las referidas a otras líneas de defensa), las cuales se desarrollan a través del Modelo Estándar de Control Interno (MECI) adualizado¹² , el cual se basa en la estructura del modelo COS0¹³ . 

Igualmente, le corresponde asumir las responsabilidades de la Oficina de Control Interno o quien haga sus veces, como tercera línea de defensa¹⁴ en la evaluación del control de riesgos y a los controles, proporcionando información sobre la efectividad del Sistema Institucional de Control Interno, la operación de la primera y segunda línea de defensa con enfoque basado en riesgos y brindando aseguramiento razonable sobre la eficacia de gobierno, gestión de riesgos y control interno de cada entidad. 

Para el desarrollo de los diferentes roles de la gestión, dicho líder guarda la debida independencia para garantizar la objetividad de sus evaluaciones y seguimientos; por lotanto, no hace parte en los proceso 

12 Por disposición del articulO 2.2.23,2 del Decreto 1083 de 2015. La estructura del MECI está compuesta por los componentes Ambiente de Control. Evaluación del Riesgo, Actividades de Control, Información y Comunicación y Actividades de Monltoreo.  

13 COSO: Committee of Sponsoring Organizations of the Treadway Commíssíon (Comité de Organizaciones Patrocinadoras de la Comisión Treadway). El modelo COSO es un marco de referencia para la implementación. gestión y controí de un adecuado Sistema de Control Interno,  

14 Las Tres lineas de defensa son un esquema de asignación de responsabilidades. adaptada del modelo de "Las Tres Lineas de Defensa para una Efectiva Gestión de Riesgos y Control", del Instituto de Auditores Internos, que acompaña al MECI 

administrativos, ni interviene en la ejecución de procesos internos. 

9.2.6 Auditores Internos 

Los auditores internos juegan un papel primordial en la evaluación del control interno, contribuyendo a medir su efectividad. Les corresponde la ejecución del Plan o Programa Anual de Auditorías mediante la labor auditora, siguiendo las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, el Código de Ética del Auditor Interno y los procedimientos establecidos para el proceso Gestión de Control Interno y Auditoria en el SlGCMA. Adicionalmente, los auditores internos de la Unidad de Auditarla cumplen las funciones establecidas en el Manual de Funciones del respectivo cargo. 

Los auditores internos dependen directamente del responsable de la actividad de auditarla interna, es decir, del jefe de la Oficina de Control Interno. 

De conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditorla Interna, los auditores internos, están autorizados para: 

Participar en la elaboración del proyecto de Plan o Programa Anual de Auditarlas. 

Desarrollar y promover la ejecución del Plan o Programa Anual de Auditarlas, incluyendo las acciones asociadas a los distintos roles de la Oficina de Control Interno. 

Desarrollar las actividades de auditorla previstas en este estatuto. - 

Acceder a toda la Información y bases de datos que sean necesarias y que estén relacionadas con las auditorlas, incluidas en el correspondiente Plan o Programa Anual de Auditorla de la vigencia. - 

Asignar recursos, establecer frecuencias, seleccionar temas, determinar alcances de trabajo, y aplicar las técnicas de auditarla requeridas para cumplir los objetivos de la auditarla. 

Solicitar la colaboración necesaria del personal en las diferentes dependencias en las cuales se desarrollen las auditarlas. 

Los auditores internos, no están autorizados para: 

Realizar auditorla alguna en la que pudieran tener un conflicto de intereses. 

Tomar decisiones o dar lineamientos respecto a funciones o responsabilidades de otras dependencias o procesos de la entidad. 

Formular planes de mejoramiento cuya responsabilidad de ejecución sea de un proceso o dependencia diferente a la Unidad de Auditorla. 

Participar en los procedimientos administrativos de la Entidad a través de autorizaciones y refrendaciones. 

Los procesos de selección de funcionarios o contratistas de la Oficina de Control Interno, serán llevados a cabo por el grupo de Gestión Humana o quien haga sus veces, bajo el liderazgo del jefe de la Oficina de Control Interno, quien podrá definir el perfil, las competencias y el ajuste de las funciones correspondientes, además de participar en el proceso. 

9.2.7 Servidores Públicos del Sector 

Los servidores públicos del Sector Justicia y del Derecho, son responsables por la operatividad eficiente de los procesos, actividades y tareas a su cargo; por la supervisión continua a laeficacia de los controles integrados; asf como de desarrollar la autoevaluación permanente a los resultados de su labor, como parte del cumplimiento de las metas previstas por la dependencia o unidad administrativa a la cual pertenecen. 

Igualmente, deben tomar acciones que permitan realizar el ejercicio del autocontrol, autogestión y autoregulación en sus puestos de trabajo, con el fin de detectar las desviaciones que puedan entorpecer el desarrollo de sus funciones, como parte fundamental y eje principal de la correcta implementación y fortalecimiento continuo y permanente del Sistema Institucional de Control Interno. 

10 DE LAS RESERVAS DE LOS AUDITORES INTERNOS 

Los auditores internos en su actividad de auditoría interna, deben manejar la información que les sea suministrada, de manera confidencial y la misma no deberá ser divulgada sin la debida autorización, quedando sujeto a las normas legales que amparan esta reserva. 

11 IMPEDIMENTOS DE LOS AUDITORES INTERNOS  

Cuando en el curso de una auditoría surja un conflicto de intereses para el auditor, él deberá declararlo, sin perjuicio de que pueda ser recusado. Los conflictos que surjan en materia de conflicto de intereses deben ser absueltos por el Comité Institucional de Coordinación de Control Interno. 

12 INFORMES DE AUDITORíA Y SU VALOR PROBATORIO 

Los informes de los funcionarios del control interno, de conformidad con el artículo 156 del Decreto Ley 2106 de 2019, tendrán valor probatorio en los procesos disciplinarios, adminístrativos, judiciales y fiscales cuando las autoridades pertinentes así lo soliciten. 

El Sector Justicia y del Derecho, a través de la dependencia competente, deberá adoptar los informes de la Oficina de Control tnterno, como herramientas de apoyo para mejorar la gestión institucional y para la toma de decisiones informadas. 

Los lnformes de la Oficina de Control Interno, tendrán efectos, en principio en cada entidad, y excepcionalmente en el sector, cuando se trate de auditorías sectoriales, sin perjuicio de los efectos que puedan generar frente a exfuncionarios o ex contratistas de cada Entidad, y/o frente a organismos de control del Estado. 

Corresponde al Jefe de la Oficina de Contra! Interno suscribir los informes con base en los proyectos generados por el (los) auditor (es), los cuales abarcarán metodológicamente Jossiguientes aspectos: 1) Objetivo; 2) Alcance; 3) Metodología; 4) Criterios o marco normativo aplicable; 5) Desarrollo de la auditoría y 6) Conclusiones que contengan hallazgos, observaciones o no conformidades y/o recomendaciones. 

Se podrán emitir informes ejecutivos que den cuenta de las cifras o datos gerenciales asociados al seguimiento de los planes de mejoramiento y al rol de relacionamiento con entes externos de control. 

En virtud del valor probatorio de los informes de la Oficina de Control Interno, los servidores públicos del Sector Justicia y del Derecho o sus contratistas, están obligados a suministrar información fehaciente a la Oficina de Control Interno, de conformidad con la legislación aplicable que se considere información de titularidad de cada entidad, tanto como los proyectos a su cargo, que publica y/o que expresamente no esté prohibido su acceso, dentro de los plazos señalados por la Oficina de Control Interno y bajo las formalidades establecidas en la Ley. 

En este sentido, los informes de la Oficina de Control Interno tienen incidencia en la organización, pues la entldad, a través de la dependencia competente, deberá adoptar dichos informes, como herramienta de apoyo para mejorar la gestión institucional y para la toma de decisiones informadas. En este sentido, será un deber de las dependencias respectivas formular planes de mejoramiento, incorporando acciones de orden preventivo y correctivo que permitan superar las causas que dieron origen a los hallazgos o no conformidades. 

13 CÓDIGO DE ÉTICA DEL AUDITOR INTERNO  

13.1 ALCANCE: El Código de Ética aplica para los auditores y demás servidores públicos que hacen parte del equipo de trabajo de la Oficina de Control Interno, o quien haga sus veces. Este código es coherente con los principios, valores y conductas descritas en el Código de Ética del Ministerio de Justicia y del Derecho basado en el Código de Integridad del DAFP e implementado a través del Sistema Integrado de Gestión (SIG). 

13.2 PRINCIPIOS Y REGLAS DE CONDUCTA: De conformidad con el Código de Ética del Instituto de Auditores Internos (IIA). corno elemento obligatorio del Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP), son relevantes para la profesión y la práctica de la auditoria interna, los siguientes principios y sus reglas de conducta, que serán asumidos en el Sector Justicia y del Derecho. 

Es deber de los auditores internos, aplicar y cumplir los principios y las reglas de conducta que se describen a continuación: 

INTEGRIDAD  

La integridad, como fundamento de la profesionalidad, exige que los auditores internos, desempeñen su trabajo de forma ética, con honestidad y responsabilidad. De manera imparcial; es decir, con ecuanimidad y sin sesgo en sus actuaciones. El auditor interno debe brindar confianza en su juicio y criterio profesional. Debe ser probo e intachable en todos sus actos. La integridad de los auditores internos implica honestidad, respeto, compromiso, diligencia, justicia rectitud, dignidad y sinceridad, estableciendo la base para confiar en su juicio en cualquier circunstancia. Este principio exige a los auditores internos actuar de forma irreprochable, basados en los principios, valores y reglas establecidas por la entidad . 

• Reglas de Conducta: El auditor: 

Desempeñará su trabajo con honestidad, diligencia y responsabilidad. 

Respetará las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión. 

Respetará y contribuirá al logro de los objetivos legítimos y éticos de la entidad. 

No participará en actividades ilegales o de actos que vayan en detrimento de la profesión de auditoría interna. 

OBJETIVIDAD 

Los auditores internos exhiben el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información sobre la actividad o proceso a ser examinado. Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas, debe ser imparcial. Los informes y opiniones estarán fundamentados en evidencias confiables, competentes, pertinentes y relevantes 

. • Reglas de Conducta: Para ello, el auditor: 

Divulgará todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades sometidas a revisión. 

Deberá ser equitativo y justo con los servidores públicos, evitando cualquier daño personal hasta el máximo de su habilidad, de acuerdo con su responsabilidad para con los entes de control eXterno y la comunidad en general tendiente a salvaguardar los recursos públicos, 

No participará en actividad alguna o relación que pueda perjudicar o que aparentemente perjudique su evaluación imparcial. Esta prohibición incluye aquellas actividades o relaciones que puedan entrar en conflicto de intereses, 

No aceptará nada que pueda perjudicar o que aparentemente perjudique su juicio profesional. 

CONFIDENCIALIDAD 

Los auditores internos respetan el valor y la propiedad de la información que reciben y no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo . 

• Reglas de Conducta: El auditor deberá: 

Ser prudente en el uso y protección de la información adquirida en el transcurso de su trabajo, 

No utilizar la información para su lucro personal o de alguna manera que sea contraria a la ley o vaya en detrimento de los objetivos legítimos y éticos del Estado 

COMPETENCIA 

Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna. Los auditores internos deben mantenerse permanentemente actualizados en los conocimientos necesarios para que su ejercicio profesional sea idóneo y se realice de forma eficiente, eficaz y satisfactoria . • Reglas de Conducta: Los auditores internos: 

Participarán sólo en aquellas auditorías para los cuales tengan los suficientes conocimientos, aptitudes y experiencia. 

Desempeñarán todas las auditorías internas de acuerdo con las Normas del Marco Internacional para la Práctica Profesional de Auditoría Interna, y con los procedimientos establecidos internamente en cada entidad del sector Justicia y del Derecho a través del Sistema Integrado de Gestión (SIG). 

Mejorarán continuamente sus habilidades y la efectividad y calidad de sus funciones. 

CONFLICTOS DE INTERESES 

Las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna establecen que: "los auditores internos deben tener una actitud imparcial y neutral y, evitar conflictos de intereses", y que "si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes". 

Por lo anterior, los auditores internos del Sector Justicia y del Derecho, han de evitar conflictos de intereses, y cuando esto se dé, deben declararlo. Un conflicto de interés surge cuando un servidor público o particular que desempeña una función pública es influenciado en la realización de su trahajo por consideraciones personales. Todo servidor público deberá declararse impedido para actuar en un asunto cuando tenga interés particular y directo en su regulación, gestión, controlo decisión, o lo tuviere su cónyuge, compañero o compañera permanente, o algunos de sus parientes dentro del cuarto grado de consanguinidad, segundo de afinjdad o primero civil, o su socio o socios de hecho o de derecho. Cuando el interés general, propio de la función pública, entre en conflicto con un interés particular y directo del servidor público deberá declararse impedido. 

Para estos efectos, es necesario abordar las referencias normativas: Artículo 122 de la Constitución Politica, articulo 15 de la Ley 190 de 1995, artículo 11 de la Ley 1437 de 2011 y artIculas 40 al 44 y 104 de la Ley 734 de 2002). 

La competencia para conocer y resolver los conflictos de interés que afecten la independencia de la auditoria, corresponde al Comité Institucional de Coordinación de Control Interno, de confonnidad con el Estatuto de Auditorla Interna. No obstante lo anterior, cuando en el curso de una auditoria surgiere un conflicto de intereses para el auditor, este deberá manifestarlo y su trámite será el que se encuentra establecido en el articulo 12 de la Ley 1437 de 2011. 

14 GLOSARIO  

Auditoría: Examen crItico, detallado y sistemático, realizado a una entidad, a una unidad o área específica, o a un proceso, o a un proyecto, o a un producto, utilizando técnicas específicas, con el objeto de emitir una opinión independiente sobre su operación, sus resultadOS, sus controles, y realizar las recomendaciones pertinentes. 

Auditoría Interna: Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una entidad. Ayuda a una entidad a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. 

Agregar Valor: El valor se genera mediante la mejora de oportunidades para alcanzar los objetivos de la organización, la identificación de mejoras operativas, y/o la reducción de la exposición al riesgo, tanto con servicios de aseguramiento (evaluación y seguimiento) como de consultorla (Asesorla y acompañamiento). 

Conflicto de Intereses: "Un conflicto de interés surge cuando un servidor público o particular que desempeña una función pública es influenciado en la realización de su trabajo por consideraciones personales ¹⁵ "Todo servidor público deberá declararse impedido para actuar en un asunto cuando tenga interés particular y directo en su regulación, gestión, controlo decisión, o lo tuviere su cónyuge, compañero o compañera pennanente, o algunos de sus parientes dentro del cuarto grado de consanguinidad, segundo de afinidad o primero civil, o su socio o socios de hecho o de derecho. Cuando el interés general, propio de la función pública, entre en conflicto con un interés particular y directo del servidor público deberá declararse impedido¹⁶. 

Control: Cualquier medida que tome la dirección y otras partes para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas. 

Control Interno: Un proceso efectuado por la dirección y el resto del personal de una entidad. diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: - Eficacia y eficiencia de las operaciones. - Confiabilidad de la información. - Cumplimiento de las leyes, reglamentos y normas que sean aplicables. Conjunto de practicas, elementos e instrumentos que permiten a la entidad contar con una serie de pautas o directrices que le ayudan a controlar la planeación, gestión y evaluación de las organizaciones, a fin de establecer acciones de prevención, verificación y evaluación en procura del mejoramiento continuo de la entidad, involucrando a todos los servidores que laboran en ella. 

Evaluación del Sistema Institucional de Control Interno: Actividad desarrollada cuyo objetivo es verificar laexistencia, nivel de desarrollo y el grado de efectividad del Control Interno en el cumplimiento de los objetivos de la entidad pública. 

Gestión del Riesgo: Proceso efectuado por la alta dirección de la entidad y por todo el personal para proporcionar a la administración un aseguramiento razonable con respecto al logro de los objetivos. 

Modelo Integrado de Planeación y Gestión (MIPG): Marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de las entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio. 

Sistema Institucional de Control Interno: Sistema integrado por el esquema de la organización, y es el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de la políticas trazadas por la Dirección y en atención a las metas y objetivos previstos. 

15 Guia de AdmlnlslrnclOn Pllbllcs. Conflictos de Intereses de servidores pllblicos. Versión 2. OAFP. febrero de 2018 .  

16 Ley 734 de 2002, articulo 40..