RESOLUCIÓN 378 DE 2025

(abril 1)

<Fuente: Archivo interno entidad emisora>

<Esta norma no incluye análisis de vigencia>

INSTITUTO NACIONAL DE SALUD

Por la cual se adoptan el Estatuto de Auditoría Interna y el Código de Ética del Auditor del Instituto Nacional de Salud.

LA DIRECTORA GENERAL DEL INSTITUTO NACIONAL DE SALUD

En uso de sus facultades, establecidas por el artículo 209 de la Constitución Política, las consagradas en el numeral 11 del Artículo 9o del Decreto 4109 de 2011, en el numeral 23 del Artículo 5 del Decreto 2774 de 2012 y las demás normas concordantes y reglamentarias

CONSIDERANDO:

Que en desarrollo del artículo 209 de la Constitución Política el Congreso de la República, se expidió la Ley 87 de 1993, la cual ordena que es obligación de las entidades públicas del Orden nacional y Territorial adoptar los mecanismos necesarios para el Control Interno de estas.

Que la Ley 87 de 1993, establece las normas para el ejercicio del Control Interno en las entidades y organismos del Estado y define la Oficina de Control Interno (o quien haga sus veces) como uno de los componentes del Sistema de Control Interno encargado de medir y evaluar la eficiencia, eficacia y economía de los demás controles, asesorando a la Dirección en la continuidad del proceso administrativo, la revaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos.

Como consecuencia de lo anterior, el establecimiento y desarrollo del Sistema de Control Interno para el Instituto Nacional de Salud -INS-, es responsabilidad de la máxima autoridad de la Entidad y de los jefes de cada dependencia.

El Decreto 1083 de 2015, en su artículo 2.2.21.5.3 establece que “Las Unidades u Oficinas de Control Interno o quien haga sus veces desarrollarán su labor a través de los siguientes roles: liderazgo estratégico; enfoque hacia la prevención, evaluación de la gestión del riesgo, evaluación y seguimiento, relación con entes externos de control”.

Que de acuerdo con el documento “Guía Rol de las Unidades de Control Interno, Auditoría Interna o quien haga sus veces” del Departamento Administrativo de la Función Pública, la Oficina de Control Interno realiza su función de asesoramiento teniendo cuenta las diferentes guías emitidas por el Departamento Administrativo de la Función Pública, las cuales tienen su origen en las guías del Instituto de Auditores Internos –HA Global. De esta manera, la Guía de Auditoría para entidades públicas en su capítulo 1, numeral 1.3 indica que las normas de carácter internacional tienen su fundamento en principios de obligatorio cumplimiento y dentro de sus propósitos esenciales se encuentran:

- Definir los principios básicos que determinen cómo debe practicarse la auditoría interna.

- Proveer un marco para la realización y promoción de una amplia gama de actividades de auditoría interna con valor agregado.

- Establecer las bases para evaluar el desempeño de la auditoría interna y,

- Fomentar la mejora de los procesos y operaciones de la organización.

Que el Decreto 1083 de 2015 en su artículo 2.2.21.4.8, modificado por el artículo 16 del Decreto 648 de 2017 determinó, entre otros, que la entidad deberá adoptar y aplicar los instrumentos para la actividad de auditoría interna entre los cuales se encuentra el código de ética del auditor, la carta de representación, el estatuto de auditoría y el plan anual de auditoría y, de acuerdo con el artículo 2.2.21.1.6 de esa misma normativa, dichos instrumentos deben ser aprobados por Comité Institucional de Coordinación de Control Interno (CICCI).

Que conforme al Modelo Integrado de Planeación y Gestión (MIPG), a fin de fortalecer la gestión pública en el Instituto Nacional de Salud, garantizar la adecuada implementación y funcionamiento del sistema de control interno, la auditoría, en su labor de supervisión y control, tiene como objetivo evaluar la efectividad de los mecanismos de control interno establecidos, identificando riesgos y oportunidades de mejora.

Que en el anterior contexto, se contempla la participación de la Oficina de Control Interno, como tercera línea de defensa, dando cumplimiento a lo definido en la Dimensión de Control Interno del MIPG, como instancia para la validación y verificación del cumplimiento y la eficiencia en los procesos”.

Que en virtud de lo aprobado por el Comité Institucional de Coordinación de Control Interno reunido en sesión extraordinaria el día 27 de diciembre de 2024, tal como consta en el acta CICCI No 6 de 2024, los miembros del precitado comité aprobaron el Estatuto de Auditoría Interna y el Código de Ética del Auditor.

En mérito de lo expuesto este despacho,

RESUELVE

ARTÍCULO PRIMERO. Expedir el Estatuto de Auditoría de la Oficina de Control Interno, como Instrumento para el ejercicio del Control Interno del Instituto Nacional de Salud -INS-, documento que hará parte integral de la presente resolución.

ARTÍCULO SEGUNDO. Expedir el Código de Ética del Auditor Interno de la Oficina de Control Interno, como instrumento de regulación del ejercicio de las funciones de los auditores internos del Instituto Nacional de Salud con el objeto de promover una cultura ética basada en los principios y requisitos de cumplimiento desde el jefe de la Oficina de Control Interno hasta los diferentes auditores internos de la entidad, con el propósito de garantizar el cumplimiento de la independencia, integridad, objetividad, confidencialidad y competencia en la ejecución de los procesos de evaluación, seguimiento y auditorías. El documento que contiene el Código de Ética Auditor Interno de la Oficina de Control Interno hará parte integral de la presente resolución.

PARÁGRAFO: La actividad de Auditoría Interna en la Oficina de Control Interno del INS, deberá tener en cuenta para el ejercicio de sus actividades si así lo estima necesario, las guías emitidas por el Instituto de Auditores Internos en concordancia con las normas que regulan la actividad propia de la auditoría emitidas por Departamento Administrativo de la Función Pública, el Modelo Integrado de Planeación y Gestión MIPG, el Código de Ética y las Normas Internacionales para el ejercicio profesional de la Auditoría Interna.

ARTÍCULO TERCERO. VIGENCIA. La presente Resolución rige a partir de la fecha de su publicación.

PUBLÍQUESE Y CÚMPLASE

Dada en Bogotá, a los 01 ABR 2025

DIANA MARCELA PAVA GARZÓN

Directora General

ANEXO 1.

ESTATUTO DE AUDITORIA INTERNA.

INSTITUTO NACIONAL SALUD

OFICINA DE CONTROL INTERNO

BOGOTÁ

DICIEMBRE 2024

CONTENIDO

DENOMINACIÓN, NATURALEZA JURÍDICA Y OBJETO DEL CONTROL INTERNO Y DE LA AUDITORÍA INTERNA

1.1 DENOMINACIÓN DE CONTROL INTERNO:

Para todos los efectos legales se denomina Control Interno al conjunto de actividades, operaciones y actuaciones realizadas con independencia para el mejoramiento institucional y el cumplimiento de los objetivos previstos de la organización. ^[1]

Es el sistema integrado por el esquema de organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales, y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.

El ejercicio del control interno debe consultar los principios de igualdad, moralidad, eficiencia, economía celeridad, imparcialidad, publicidad y valoración de costos ambientales. En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad de mando.

1.2 DENOMINACIÓN DE AUDITORIA INTERNA:

Se nombra a la actividad independiente y objetiva de aseguramiento y consultoría, concebida para agregar valor y mejorar las operaciones de la Entidad, la que ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado; para evaluar y mejorar la eficacia de los procesos de gestión, riesgos y gobierno.

1.3 NATURALEZA JURÍDICA:

El Control Interno ha sido instituido por la Ley 87 de 1993 y reglamentado por los Decretos 1083 de 2015 y el Decreto 1499 de 2017.

1.4 OBJETO DE LA AUDITORÍA INTERNA:

Determinar las actividades, operaciones y actuaciones de la auditoría interna, así como la administración de información y los recursos, el acceso a los registros, al personal y a los bienes relevantes de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la alta Dirección; para ello desarrollará el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación para ser adoptados por la Entidad de acuerdo a lo establecido en la Ley 87 de 1993,^[2] y demás normas aplicables al ejercicio de la Auditoría Interna.

La actividad de auditoría interna deberá evaluar y contribuir efectivamente a la mejora de los procesos y de la gestión de riesgos a través de la evaluación sobre la idoneidad de los controles, para lo cual desarrollará su labor a través de un enfoque sistemático y disciplinado.

La actividad de auditoría interna busca proteger el valor de la organización proporcionando aseguramiento, asesoría y análisis basados en riesgos.

1.5 ALCANCE DE LOS SERVICIOS DE AUDITORIA Y DE ASESORÍA:

El alcance de los servicios de Auditoría comprende la verificación de la existencia, nivel de desarrollo y grado de efectividad del control interno, así como la gestión de riesgos para el logro de los objetivos organizacionales.

La Auditoría Interna debe tener alcance en tres aspectos básicos de evaluación, así:

1. Cumplimiento: verifica la adherencia del Instituto Nacional de Salud a las normas institucionales, legales, reglamentarias y de autorregulación que le son aplicables.

2. Estratégico: hace referencia al proceso mediante el cual se evalúa y monitorea el desempeño del Sistema Integrado de Gestión del Instituto Nacional de Salud y evalúa el logro de los objetivos misionales.

3. Gestión y Resultados: verifica las actividades relativas al Instituto Nacional de Salud, con el fin de determinar el grado de economía, eficiencia y eficacia en el manejo de los recursos y los controles; de los métodos de medición e información sobre el impacto o efecto que producen los bienes y servicios entregados a la ciudadanía o partes interesadas.

Por su parte, el alcance de los servicios de asesoría estará enmarcado en actividades relacionadas con orientaciones técnicas para la mejora en la estructura y gestión del riesgo, garantizando la independencia y aportando recomendaciones para el logro de los objetivos. La asesoría se prestará mediante:

a) La participación con voz, pero sin voto en Comités permanentes o temporales, formalmente establecidos.

b) La participación en equipos de proyectos, a solicitud o requerimiento de las áreas interesadas.

c) La participación en la autoevaluación de los controles.

d) La contribución al fomento de la cultura del control y del autocontrol, promoviendo la ética y los valores de la organización y la gestión y responsabilidad eficaces en el desempeño.

e) La formulación de recomendaciones para la atención, con oportunidad y calidad de los requerimientos que realicen los entes externos de control, cuando lo soliciten las áreas responsables de atenderlos.

La prestación de los servicios de asesoría estará supeditada a la disponibilidad de recursos y al potencial de los trabajos de asesoría para agregar valor.

Estas actividades deberán ser programadas y puestas a consideración del Comité Institucional de Coordinación de Control Interno (o quien haga sus veces), con el fin de formalizar sus actividades y alcances, garantizando la independencia y objetividad del personal de Auditoría.

La Oficina de Control Interno coordinará el programa y los planes de auditoría interna del Instituto Nacional de Salud y comunicará los resultados de sus actividades, según corresponda a: Comité Institucional de Coordinación de Control Interno, Directores, Líderes de Procesos, Jefaturas de Dependencias, Coordinaciones, Entes de Control y a la ciudadanía en general, este último, a través de la publicación de los Informes en la página web del INS.

ORGANIZACIÓN Y DEPENDENCIA DE LA OFICINA DE CONTROL INTERNO

2.1 NIVEL JERÁRQUICO DE LA OFICINA DE CONTROL INTERNO:

La Oficina de Control Interno está definida en la Ley 87 de 1993, como uno de los componentes del Sistema de Control Interno, del nivel directivo, encargada de medir la eficiencia, eficacia y economía de los demás controles, asesorando a la Alta Dirección en la continuidad del proceso administrativo, la evaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos.

En consecuencia, la Oficina de Control Interno hace parte de la estructura organizacional de Instituto Nacional de Salud, dentro del nivel directivo y es la instancia encargada de evaluar integralmente el desempeño del Sistema Integrado de Gestión del Instituto.

2.2 DESIGNACIÓN DEL RESPONSABLE DE LA OFICINA DE CONTROL INTERNO:

El Jefe de la Oficina de Control Interno, es el Director Ejecutivo de Auditoría Interna (DEA), ejerce el cargo como servidor público de libre nombramiento y remoción, designado por el Presidente de la República conforme a la normatividad vigente, artículo 8 de la Ley 1474 de 2011.

En consecuencia, depende administrativamente del organismo en donde ejerce su labor; por lo tanto, debe cumplir con diligencia, eficiencia e imparcialidad sus funciones y cumplir con las políticas de operación de la respetiva Entidad.

El Jefe de la Oficina de Control Interno, o quien haga sus veces, informa directamente al Director General del Instituto Nacional de Salud, los resultados de las auditorías, sin perjuicio de la labor del Comité Institucional de Coordinación de Control Interno.

AUTORIDAD, ROLES Y RESPONSABILIDADES

3.1 AUTORIDAD, ROLES Y RESPONSABILIDADES

El Instituto Nacional de Salud, teniendo en cuenta su estructura organizacional y con el propósito de fortalecer el Sistema de Control Interno, cuenta con las siguientes instancias con responsabilidad y autoridad frente al mismo, así:

3.1.1. Representante Legal: Directivo quien tiene la facultad de dirigir, diseñar, implementar, mantener y mejorar el Sistema de Control Interno.

3.1.2. Comité Institucional de Coordinación de Control Interno (CICCI): El Comité Institucional de Coordinación de Control Interno, previsto en el artículo 13 de la Ley 87 de 1993, será responsable como órgano de coordinación y asesoría del diseño de estrategias y políticas orientadas al fortalecimiento del Sistema de Control Interno Institucional, de conformidad con las normas vigentes y las características de cada organismo o entidad^[3].

El CICCI INS, se regula bajo la Resolución No 0657 del 24 de mayo del 2023, en donde se encuentran definidas funciones y conformación, entre otros.

El Comité Institucional de Coordinación de Control Interno del Instituto Nacional de Salud estará conformado por: Conformación CICCI INS

1. Director(a) General quien lo presidirá

2. Directores técnicos

3. Secretario(a) General

4. Los Jefes de Oficina

PARÁGRAFO: El Jefe de Control Interno o quien haga sus veces, participará con voz, pero sin voto y ejercerá la secretaría técnica del comité.

Funciones del CICCI INS

1. Evaluar el estado del Sistema de Control Interno del Instituto Nacional de Salud y aprobar las modificaciones, actualizaciones y acciones de fortalecimiento del sistema a partir de la normativa vigente, de los informes presentados por el jefe de control interno o quien haga sus veces, de los organismos de control y de las recomendaciones de otras instancias institucionales, como el Comité Institucional de Gestión y Desempeño u otros que suministren información relevante para la mejora del sistema.

2. Revisar la información contenida en los estados financieros de la Entidad y hacer las recomendaciones a que haya lugar, en coordinación con el Comité Institucional de Gestión y Desempeño.

3. Servir de instancia para resolver las diferencias que surjan en desarrollo del ejercicio de auditoría interna, siempre que se haya surtido el conducto regular ante la Oficina de Control Interno, de manera previa a la entrega del informe final de auditoría y/o seguimiento.

4. Someter a aprobación del representante legal del Instituto Nacional de Salud la política de administración del riesgo previamente estructurada por parte de la Oficina Asesora de Planeación, como segunda línea de defensa en la entidad; hacer seguimiento para su posible actualización y evaluar su eficacia frente a la gestión del riesgo institucional. Se deberá hacer especial énfasis en la prevención y detección de fraude y mala conducta.

5. Evaluar, decidir y adoptar oportunamente las propuestas de mejoramiento del sistema de control interno que presente en sus informes la Oficina de control Interno.

6. Definir las mejoras necesarias al Modelo Integrado de Planeación y Gestión implementado por la entidad, con especial énfasis en las actividades de control establecidas en todos los niveles de la organización, información que deberá ser suministrada al Comité Institucional de Gestión y Desempeño para su incorporación.

7. Analizar las recomendaciones del Comité Institucional de Gestión y Desempeño en relación con las políticas de gestión y desempeño que puedan generar cambios o ajustes a la estructura de control de la entidad.

8. Las demás asignadas por el Representante Legal del Instituto Nacional de Salud.

3.1.3. Responsables de Proceso o Jefes de Dependencia

Tienen la responsabilidad de coordinar, gestionar, verificar y realizar seguimiento al Sistema de Control Interno; en caso de Auditoría Interna, suscribir y presentar la Carta de Representación a la Oficina de Control Interno e implementar las acciones a que haya lugar, como resultado de la actividad de Auditoría Interna.

3.1.4. Jefe de Control Interno

En cumplimiento de sus roles, responsabilidades y funciones que la normatividad le obliga, es el encargado de realizar seguimiento y evaluación al Sistema Integrado de Gestión del Instituto Nacional de Salud, así como, de planear la Auditoría sobre la base de análisis de riesgos relevantes, ejecutar, comunicar los resultados y efectuar seguimiento a las acciones de mejora.

3.1.5. Auditores Internos

Servidores públicos del Instituto Nacional de Salud, formados como auditores internos que apoyan la realización de auditorías internas, bajo la coordinación de la Oficina de Control Interno, conforme a los procedimientos existentes.

4. DEL AUDITOR INTERNO, FUNCIONES Y RESPONSABILIDADES

4.1 RESPONSABILIDADES DE LA AUDITORIA INTERNA: La Oficina de Control Interno, bajo el liderazgo del Jefe de Control Interno o quien haga sus veces, en el cumplimiento de su función evaluadora y asesora, será responsable de:

a) Establecer un plan anual de auditoría, basado en los riesgos de la organización, que incluya las solicitudes del Representante Legal y Directivos y del Comité Institucional de Coordinación de Control Interno, a fin de determinar las prioridades de la actividad de auditoría interna. Dicho programa debe ser consistente con las metas de la organización y se debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplirlo.

b) Presentar el Plan Anual de Auditoria al Comité Institucional de Coordinación de Control Interno para su revisión y aprobación. También se debe comunicar el impacto de cualquier limitación de recursos.

c) Informar periódicamente al Representante Legal y al Comité Institucional de Coordinación de Control Interno sobre la actividad de Auditoría en lo referente al propósito, autoridad, responsabilidad y desempeño del programa.

d) Evaluar en forma independiente el Sistema de Control Interno, la gestión de riesgos de la entidad y proponer recomendaciones para mejorarlos.

e) Elaborar informe con el resultado del trabajo de auditoría o asesoría y comunicarlo a quienes puedan asegurar que se dé a los resultados la debida consideración. Incluir en el informe exposiciones de riesgos, cuestiones de control otros asuntos necesarios o requeridos por la alta dirección y el Comité Institucional de Coordinación de Control Interno.

f) Realizar seguimiento a los planes de mejoramiento producto de las auditorías, verificando la efectividad de las acciones implementadas, sobre los hallazgos identificados.

g) Informar al Comité Institucional de Coordinación de Control Interno, cuando la Auditoría Interna identifique incumplimientos o materialización de riesgos que impactaron negativamente a la entidad y al cumplimiento de sus objetivos y recomendar al directivo responsable adelantar la investigación administrativa pertinente e informar de los resultados al proceso disciplinario y/o instancias correspondientes para las acciones que se requieran.

h) Utilizar las tecnologías y herramientas disponibles que le permitan realizar su labor con eficiencia y confiabilidad.

i) Generar acciones enfocadas a la coordinación de actividades que permitan contar con servicios de auditoría y asesoría, a través de proveedores externos e internos, logrando asegurar una cobertura adecuada.

j) Evaluar el riesgo sobre posibles actos de corrupción y cómo la organización gestiona este riesgo. La Entidad definirá las estrategias necesarias para la prevención, detección y respuesta a riesgos sobre posibles actos de corrupción.

k) Fomentar el desarrollo de la cultura del control, basada en la ética y los valores de la entidad.

4.2. INDEPENDENCIA Y OBJETIVIDAD: La actividad de Auditoría Interna debe ser independiente y los Auditores Internos deben ser objetivos en el cumplimiento de su trabajo. Para asegurar la independencia y la actitud mental objetiva, la actividad de auditoría interna estará libre de la interferencia de cualquier persona de la organización, incluidas cuestiones como la selección de auditorías, el alcance, los procedimientos, la frecuencia, la duración o el contenido del informe de Auditoría.

Los Auditores Internos no tendrán ninguna responsabilidad operativa directa o autoridad sobre ninguna de las actividades auditadas. En consecuencia, ellos no podrán diseñar o implementar los controles internos, desarrollar los procedimientos, instalar sistemas, gestionar los riesgos o dedicarse a cualquier otra actividad que pueda alterar su juicio.

Los Auditores Internos deben exhibir el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información acerca de la actividad o proceso examinado.

Los Auditores Internos deben hacer una evaluación equilibrada de todas las circunstancias pertinentes y no ser indebidamente influenciados por sus propios intereses o por otros en la formación de sus juicios.

4.3. DE LAS RESERVAS DEL AUDITOR INTERNO: El auditor interno en su actividad de auditoría interna deberá manejar la información que le sea otorgada de manera confidencial y la misma no deberá ser divulgada sin la debida autorización quedando sujeto a las normas legales que amparan esta reserva.

En desarrollo de sus actividades, deberá observar lo dispuesto en el Código de Ética del Auditor Interno, el cual hace parte de la presente Resolución.

Los Auditores Internos con estricta responsabilidad por la confidencialidad y la salvaguarda de la información y de los registros, están autorizados a:

- Asignar recursos, establecer frecuencias, seleccionar temas, determinar alcances de trabajo y aplicar las técnicas requeridas para cumplir los objetivos de auditoría.

- Acceder a todos los registros, información, bases de datos, personal y bienes de la entidad que sean necesarios para lograr el objetivo y alcance de la Auditoría, incluso aquellos bajo el control de terceros, salvo las limitaciones legales al respecto.

- Solicitar la colaboración necesaria del personal en las áreas de la entidad en las cuales se desempeñan las Auditorías, así como de otros servicios especializados propios y ajenos a la organización.

- Desarrollar pruebas de vulnerabilidades técnicas y humanas que permitan identificar potenciales riesgos para la organización que comprometan la confidencialidad e integridad de la información y recursos de la organización.

Los Auditores Internos NO están autorizados a:

- Desempeñar tareas de naturaleza operativa.

- Iniciar o aprobar transacciones ajenas a la Oficina de Control Interno.

- Realizar auditorías en las que pudieran tener conflictos de interés.

- Dirigir las actividades de cualquier empleado de la organización que no sea de la Oficina de Control Interno, con la excepción de los empleados que hayan sido asignados apropiadamente a los equipos de auditoría o a colaborar de alguna forma con los auditores internos.

- Gestionar los riesgos de la organización, con excepción de la gestión de los riesgos correspondientes a la actividad de Auditoría Interna.

El presente Estatuto de Auditoría se encuentra alineado con el Modelo Integrado de Planeación y Gestión (MIPG), con el propósito de fortalecer la gestión pública en el Instituto Nacional de Salud, garantizando la adecuada implementación y funcionamiento del sistema de control interno. La auditoría, en su labor de supervisión y control, tendrá como objetivo evaluar la efectividad de los mecanismos de control interno establecidos, identificando riesgos y oportunidades de mejora. En este contexto, se contempla la participación de la Oficina de Control Interno, como tercera línea de defensa, dando cumplimiento a lo definido en la Dimensión de Control Interno del MIPG, como instancia para la validación y verificación del cumplimiento y la eficiencia en los procesos.

ANEXO 2.

CÓDIGO DE ÉTICA DE LOS AUDITORES INTERNOS INSTITUTO NACIONAL DE SALUD

La auditoría interna es una actividad independiente y objetiva, concebida para agregar valor y mejorar las operaciones de una entidad. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión, control y gobierno^[4].

En este sentido, es necesario contar con un marco de conducta para quienes ejercen la práctica de auditoría en las entidades para dar cumplimiento al rol de evaluación y seguimiento establecido en el Decreto 648 de 2017.

1. OBJETO

Promover el adecuado comportamiento de los auditores internos bajo el cumplimiento de las normas internacionales para la práctica de auditoría interna.

2. ALCANCE

El presente código de ética toma como referencia algunos aspectos contenidos en el “Código de Ética” del Instituto de Auditores Internos (HA, por sus siglas en inglés), el cual abarca tanto los principios para la práctica de la profesión, como las reglas de conducta que describen los comportamientos que deberá adoptar el auditor interno al desarrollar su trabajo.

Este Código de Ética Profesional es aplicable a todos los Auditores Internos del Instituto Nacional de Salud.

3. ELEMENTOS DEL CÓDIGO DE ÉTICA DEL AUDITOR INTERNO

3.1 PRINCIPIOS Y REGLAS DE CONDUCTA

Los auditores internos de la entidad deben aplicar y cumplir los siguientes principios.

PRINCIPIO	REGLAS DE CONDUCTA
INTEGRIDAD: La integridad de los auditores consiste en desempeñar el trabajo de auditoría interna con honestidad, diligencia y responsabilidad.	- Abstenerse de participar en actividades ilegales o en actos que vayan en detrimento de la profesión de auditoría interna o de la organización. - Respetar y contribuir al cumplimiento de los objetivos y leyes de la organización - Mantener una actitud propositiva y de respeto frente al auditado y demás grupos de interés con quienes interactúa.
OBJETIVIDAD: La objetividad requiere que los auditores internos evalúen equilibradamente todas las circunstancias relevantes y no subordinen su juicio a otras personas ni se dejen influir indebidamente por sus propios intereses o por los de otros stakeholders (grupos de interés).[5]	- Los auditores internos deben abstenerse de: - Participar en actividades o relaciones que, por estar en conflicto con los intereses de la organización, puedan perjudicar la imparcialidad de su evaluación. - Aceptar cosas que puedan perjudicar su juicio profesional. - Evaluar operaciones específicas de las cuales hayan sido previamente responsables. - Informar oportunamente cualquier conflicto de interés que ponga en riesgo la objetividad en el trabajo de Auditoría
CONFIDENCIALIDAD: los auditores internos en el ejercicio de su profesión deben respetar el valor y la propiedad de la información que reciben y no deben divulgarla sin la debida autorización, excepto en los siguientes casos: a) Para cumplimiento de una citación ante jueces de la República. b) Para dar información a la auditoría externa. c) Para la solicitud de información de una Entidad Estatal de Supervigilancia, Junta Central	- Cumplir los procedimientos aprobados en la Organización para el manejo, protección y divulgación de la información. - No revelar a terceros la información obtenida en desarrollo de su trabajo, salvo para el cumplimiento de exigencias legales.
PRINCIPIO	REGLAS DE CONDUCTA
de Contadores o en los eventos que la reserva sea levantada por la Ley.
COMPETENCIA: los auditores internos deben tener y desarrollar los conocimientos, habilidades, aptitudes, experiencias y destrezas requeridos para cumplir con los objetivos de su trabajo.	- Participar sólo en aquellas auditorías para los cuales tengan los suficientes conocimientos, aptitudes y experiencia. - Desempeñar todos los servicios de auditoría interna de acuerdo con las Normas para la Práctica Profesional de Auditoría Interna. - Mejorar continuamente sus habilidades y la efectividad y calidad de sus servicios.
DEBIDO CUIDADO PROFESIONAL: los funcionarios de la Auditoría Interna deben ejecutar sus actividades con la debida diligencia, guardando el cuidado, la pericia y el buen juicio profesional, todo en total apego a la normativa legal y técnica aplicable, y bajo los procedimientos e instrucciones pertinentes.	- Emitir juicios basado en evidencias - Ser garante del manejo de la información producto del ejercicio de auditoría
INTERÉS PÚBLICO Y VALOR AGREGADO: el auditor interno, en todos los casos, debe servir con prioridad al interés público, honrar la confianza pública y demostrar su compromiso con la profesión o actividad que cumpla. Procurará mejorar la eficiencia y efectividad de las operaciones en la entidad auditada en beneficio de esta última.	- Producto de la auditoría identificar no solo aspectos desfavorables sino las fortalezas del proceso auditado.

4. COMPROMISO ÉTICO DEL AUDITOR INTERNO

Los auditores internos de la entidad podrán ratificar su compromiso con el código de ética a través de la siguiente:

Yo,_______________________________en calidad de Auditor Interno del Instituto Nacional de Salud certifico que conozco y entiendo en su totalidad el contenido del Código de Ética del Auditor Interno y me comprometo a cumplirlo, respetarlo y aplicarlo, además de velar porque los comportamientos aquí establecidos marquen mi actuación, de manera que se fortalezca la transparencia, prestigio y credibilidad de mi labor como auditor interno. FIRMA DEL AUDITOR: __________________________________ NOMBRE COMPLETO: __________________________________ DOCUMENTO DE IDENTIDAD:____________________________ FECHA:_______________________________________________

<NOTAS DE PIE DE PÁGINA>.

1. Adaptado del INSTITUTO DE AUDITORES INTERNOS DE COLOMBIA - 11A. Marco Internacional para la Práctica Profesional de la Auditoría Interna. Actualizado a enero de 2013. Capitulo. 111

2. Adaptado del artículo 1o. CONGRESO DE LA REPÚBLICA. Ley 87 (29, noviembre, 1993). Diario Oficial. Bogotá D.C., 1993. No. 41.120. CONGRESO DE LA REPÚBLICA. Ley 87 (29, noviembre, 1993). Diario Oficial. Bogotá D.C., 1993. No. 41.120.

3. Tomado del literal d) del Artículo 2.2.21.2.2 Responsables, del Decreto 1083 de 2015

4. IIA. Marco Internacional para la práctica profesional de Auditoria Interna.

5. https://www.auditool.org/