Reglamento de Organización y Funciones de Auditoría Interna del Banco Hipotecario de la Vivienda, de 13 de Marzo de 2013

BANCO HIPOTECARIO DE LA VIVIENDA

1. —Introducción

   El Reglamento de Organización y Funciones de Auditoría Interna constituye la base para el ejercicio de la práctica en el Banco.

   Como herramienta de referencia y consulta,

   establece una estructura formal y con ello los lineamientos a seguir con el fin de cumplir con los objetivos estratégicos del Departamento.

2. —Contenido

   Introducción

   3

   Contenido

   4

   Objetivo del Reglamento

   6

   Objetivos Específicos

   6

   Alcance

   6

   Marco Jurídico

   6

   Definiciones

   7

   CAPÍTULO I Rol de la Auditoría Interna en el BANHVI

   11

   13

   CAPÍTULO II Estructura Organizacional y Funcional de la Auditoría Interna

   2.1.

   Diseño y Tendencia

   13

   2.2.

   Actividad General y Específica

   13

   2.3.

   Dependencia de la Estructura

   14

   2.4.

   Independencia Funcional y de Criterio

   15

   2.5.

   Mando en la Estructura Organizacional

   15

   2.6.

   Defensa a los Funcionarios de la Auditoría Interna

   15

   2.7.

   Plazas vacantes

   16

   2.8.

   Ética en la Auditoría Interna

   16

   2.9.

   mbito de Aplicación

   16

   2.10.

   Relaciones y Coordinaciones

   17

   CAPÍTULO III Competencias de la Auditoría Interna

   18

   19

   20

   23

   25

   26

   29

   33

   CAPÍTULO IV Funciones de la Auditoría Interna

   CAPÍTULO V Deberes de los Funcionarios de la Auditoría Interna

   CAPÍTULO VI Potestades de los Funcionarios de la Auditoría Interna

   CAPÍTULO VII Prohibiciones de los Funcionarios de la Auditoría Interna

   CAPÍTULO VIII Funciones del Auditor Interno

   CAPÍTULO IX Servicios de Auditoría, Ejecución de estudios, Supervisión y Comunicación de Resultados

   CAPÍTULO X Disposiciones Finales

3. —Objetivo del Reglamento

   Establecer la estructura funcional del Departamento de Auditoría Interna del BANHVI, esto de conformidad con la Ley General de Control Interno, Ley 8292.

4. —Objetivos Específicos

   4.1. Definir las líneas de mando y toma de decisiones.

   4.2. Orientar a los funcionarios sobre sus deberes en la ejecución de sus labores.

   4.3. Orientar la cultura organizacional de la Auditoría Interna a una cultura por desempeño y resultados.

5. —Alcance

   Este Reglamento alcanza a las y los Funcionarios del Departamento de Auditoría Interna. Y en ese reglamento se emiten las normas a seguir para la organización y funcionamiento de la Auditoría Interna del Banco Hipotecario de la Vivienda, con el objetivo de fortalecer su gestión y contribuir al éxito de la gestión institucional, en aras de la legalidad y efectividad en el manejo de fondos públicos involucrados.

6. —Marco Jurídico

   Serán normas de referencia y que promueven y sustentan el presente Reglamento:

   Ley N° 7052, Ley del Sistema Financiero Nacional de Vivienda y sus reformas

   Ley N° 8292, Ley General de Control Interno. Ley N° 6227, Ley General de Administración Pública.

   Ley N° 7428Ley Orgánica de la Contraloría General de la RepúblicaLey N° 8422, Ley contra la corrupción y el enriquecimiento ilícito en la función pública.

   Normas emitidas por la Contraloría General de la República.

   Directrices emanadas por la Superintendencia General de Entidades Financieras.

7. —Definiciones

   7.1 Administración activa: desde el punto de vista orgánico, es el conjunto de órganos de la función administrativa, que deciden y ejecutan; incluyen al jerarca, como última instancia; desde el punto de vista funcional, es la función decisoria,

   ejecutiva, resolutoria, directiva u operativa de la Administración.

   7.2 Advertencia: es cuando la Auditoría Interna señala los posibles riesgos y consecuencias de determinadas conductas o decisiones.

   7.3 Asesoría: brindar consejo o criterio sobre algún tema en el que la auditoría tenga competencia y conocimiento, cuando sea solicitado por el Jerarca.

   7.4 Auditoría Interna1: La auditoría interna es la actividad independiente, objetiva y asesora, que proporciona seguridad al ente u órgano, puesto que se crea para mejorar sus operaciones. Contribuye a que se alcancen los objetivos institucionales, mediante la práctica de un enfoque sistémico y profesional para evaluar y mejorar la efectividad de la administración del riesgo, del control y de los procesos de dirección en las entidades y los órganos sujetos a esta Ley. Dentro de una organización, la auditoría interna proporciona a la ciudadanía una garantía razonable de que la actuación del jerarca y la del resto, de la administración se ejecuta conforme al marco legal y técnico y a las prácticas sanas.

   1 Artículo 21. Ley 8292, Ley General de Control Interno.

   7.5 Autorización de libros: servicio de la Auditoría Interna que consiste en autorizar, mediante firma del Auditor Interno, la apertura de los libros de contabilidad y actas que deban llevar los órganos sujetos a su competencia institucional.

   7.6 Bloque de legalidad: conjunto de normas jurídicas, escritas o no escritas, a cuya observancia se encuentra obligada la Administración Pública, el cual comprende tanto la ley como las normas de rango superior, igual o inferior a ésta, incluidos los principios generales y las reglas de la ciencia o de la técnica.

   7.7 Comisión de índole multidisciplinaria: comisión integrada por un grupo de profesionales de distintas disciplinas.

   7.8 Competencias: atribución legítima para el conocimiento o resolución de un asunto; conjunto de actividades,

   labores o funciones, asignadas por la normativa a la Auditoría Interna.

   7.9 Conflicto de intereses: circunstancia que incide en la objetividad o independencia de un funcionario al momento de realizar o dejar de hacer una función propia de su cargo, que favorezca un interés privado en detrimento del interés público.

   7.10 Cuidado profesional: propósito de hacer las cosas bien, con toda integridad y responsabilidad en su desempeño, estableciendo una oportuna y adecuada supervisión en la labor que se realice.

   7.11 Enfoque sistémico y profesional: línea de dirección para percibir la interacción entre las partes de un todo, acorde con los objetivos de la función a realizar, y desarrollado en forma competente por el auditor.

   7.12 Entes fiscalizadores: son las instituciones u órganos que fiscalizan la actuación pública de las distintas entidades.

   7.13 Ética: es la interiorización de normas y principios que hacen responsable al individuo de su propio bienestar y, consecuentemente, del de los demás, mediante un comportamiento basado en conductas morales socialmente aceptadas, para comportarse consecuentemente con estas.

   7.14 Fiscalizar: actividad tendiente a la verificación del cumplimiento de determinadas actividades o funciones realizadas por otros.

   7.15 Funciones: conjunto de tareas y actividades afines que realizan las personas para lograr un objetivo, que a su vez debe de ayudar a la consecución de los objetivos generales de la entidad. A partir de este enunciado se construye la estructura orgánica.

   7.16 Idóneo: que una persona cuente con la pericia y el cuidado profesional requerido para efectuar una labor.

   7.17 Independencia:

   libertad profesional que le asiste al auditor para expresar su opinión libre de presiones (políticas, religiosas, familiares, etc.) y subjetividades (sentimientos personales e intereses de grupo)

   7.18 Jerarca: superior jerárquico del órgano o ente, unipersonal o colegiado.

   7.19 Objetividad: implica el mantenimiento de una actitud imparcial por parte del auditor, en todas las funciones que le correspondan, para ello, debe gozar de una total independencia en sus relaciones, debe ser justo y no permitir ningún tipo de influencia o prejuicio.

   7.20 Pericia: conocimientos y aptitudes requeridas para efectuar una labor.

   7.21 Potestades: facultades del auditor, de acuerdo con la naturaleza de su función.

   7.22 Reglamento de Organización y Funciones (ROF): es el instrumento normativo que detalla la organización y funciones de la Auditoría Interna.

   Aplicado como instrumento de gestión administrativa, permitirá que el personal conozca los objetivos y las funciones que se les han asignado como elementos integrantes de la organización,

   permitiéndoles la identificación plena con dichos objetivos y funciones a fin de que puedan desplegar acciones comunes y coordinadas en procura de los fines de la entidad.

   7.23 Titular subordinado: funcionario de la administración activa responsable de un proceso, con autoridad para ordenar y tomar decisiones.

   7.24 Universo auditable: es el conjunto de áreas, dependencias, servicios, procesos,

   sistemas, etc. que pueden ser evaluados por la auditoría interna.

   7.25 Valoración del riesgo: identificación y análisis de los riesgos que enfrenta la institución, tanto de fuentes internas como externas relevantes para la consecución de los objetivos; deben ser realizados por el jerarca y los titulares subordinados, con el fin de determinar cómo se deben administrar esos riesgos.

   CAPÍTULO I

   Rol del Departamento de Auditoría Interna en el BANHVI

   1. 1.1. La Auditoría Interna como función independiente dentro de la organización del Banco Hipotecario de la Vivienda tendrá como rol:

      1.1.1. Identificar las necesidades y requerimientos de los clientes internos y órganos fiscalizadores.

      1.1.2. Convertirse en un agente de cambio para mejorar los controles internos a través de la administración moderna del riesgo.

      1.1.3. Asegurarse de establecer la visión,

      misión, políticas y procedimientos que regirán el accionar de la auditoría interna y velar por su actualización. La misión y visión serán incorporadas en el Manual de la Auditoría Interna.

      1.1.4. Maximizar el desempeño de la Auditoría mediante la integración de habilidades.

      1.1.5. Maximizar la satisfacción laboral de los funcionarios de la Auditoría Interna y consecuentemente mejorar la calidad de los servicios de la Auditoría.

      1.1.6. Revisar y evaluar la razonabilidad de los controles financieros, administrativos, tecnológicos y operativos.

      1.1.7. Evaluar la efectividad de las políticas y procedimientos definidos para la identificación, evaluación y control de los riesgos.

      1.1.8. Evaluar el grado de cumplimiento de las políticas y procedimientos establecidos.

      1.1.9. Evaluar el nivel en que los activos son registrados y resguardados de cualquier pérdida.

      1.1.10. Evaluar la confiabilidad de los datos y la...