Evaluación Independiente Sistema de Control Interno (Instrucciones para Su Diligenciamiento)

EVALUACIÓN INDEPENDIENTE SISTEMA DE CONTROL
(instrucciones para su diligenciamiento)
Teniendo en cuenta que con la expedición del Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Regla
Gestión establecido en el artículo 133 de la Ley 1753 de 2015”, se crea un solo Sistema de Gestión y se alinea con el Sistema de Control Interno, ho
Modelo Integrado de Planeación y Gestión MIPG, modelo que incorpora el Modelo Estándar de Control Interno MECI a través de la 7a dimensión de
desarrollo de las políticas de gestión y desempeño contenidas en el modelo y su efectividad en relación con la estructura de control, este útlimo, asp
objetivos se cumplan y se mejore la prestación del servicio a los usuarios, ejes fundamentales para la generación de valor público.
Teniendo en cuenta lo anterior y dada la necesidad de dar cumplimiento a la dispuesto en el articulo 156 del Decreto 2106 de 2019, el presente form
Sistemas de Control Interno de manera integral y permitirle al Jefe de Control Interno o quien haga sus veces llevar a cabo el informe de evaluación
sitio web de la entidad.
Orientaciones Generales
El archivo contiene las siguientes hojas:
- Pestañas por cada uno de los componentes de control interno: "Ambiente de Control", "Evaluación de riesgos", "Actividades de control", "Inf
todas con la siguiente estructura:
Columna Descripción
Esta columna define los lineamientos generales para cada un
Lineamiento X: asocian los temas específicos que se deben analizar en cada
En esta columna se deben asociar la (las) dimensión (es), as

DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL REQUERIMIENTO desempeño que permiten el desarrollo del tema en la entidad
Planeación y Gestión MIPG.
Indicar el nombre del proceso, manual, política de operación,

se encuentra documentado y su fuente de consulta.
De acuerdo con lo identificado como resultado de la evaluació
lista desplegable 1, 2 o 3 de acuerdo con las siguientes defin
1 - No existen actividades diseñadas para cubrir el requerimie
2 - Existen actividades diseñadas o en proceso de diseño, pe
documentadas en las políticas/procedimientos u otras herram
Evaluación "si se encuentra Presente" 3 - Las actividades se encuentran diseñadas, documentadas
Referencia a Procesos, Manuales/Políticas de requerimiento.
Operación/Procedimientos/Instructivos u otros desarrollos que den cuente
de su aplicación Nota: Entiendase "diseñada" como aquella actividad que cue
(cada cuanto se realiza ), proposito (objetivo), Como se lleva
las desviaciones y/o excepciones (producto de su ejecucion)
(documentacion).
No. Relaciona el consecutivo de las evidencias que se identifican

control.
CONTROL
Indicar las acciones que se han adelantado para evaluar el e
Referencia a Análisis y verificaciones en el
el marco del Comité Institucional de Coordinación de Control
EVIDENCIA DEL CONTROL

marco del Comité Institucional de Coordinación
modificaciones, actualizaciones y actividades de fortalecimien
de Control Interno
normatividad vigente.
Indicar las acciones que se han adelantado en el marco de la

Observaciones de la evaluacion independiente interna), sobre el estado del Sistema de Control Interno . Acc
(tener encuenta papel de líneas de defensa) monitoreo de la efectividad del control, incluyendo el seguimie
segunda linea de defensa.
Seleccionar de la lista desplegable 1, 2 o 3 de acuerdo con lo

resultados reportados por la Oficina de Control Interno así:
1 - El control no opera como está diseñado o bien no está pr
2 - El control opera como está diseñado pero con algunas fal
Evaluación "si se encuentra Funcionando"
3- El control opera como está diseñado y es efectivo frente a
evitar la materialización del riesgo.
- Análisis de Resultados: Esta hoja permite establecer si el Sistema de Control Interno evaluado se encuentra PRESENTE y FUNCIONANDO, pe
articulacion con las Dimensiones del MIPG.
Clasificación Descripción
Cuando en el análisis de los requerimientos en los diferentes

Mantenimiento del componentes del MECI se cuente con aspectos evaluados en nivel 3
Control (presente) y 3 (funcionando).
Cuando en el análisis de los requerimientos en los diferentes

Oportunidad de componentes del MECI se cuente con aspectos evaluados en nivel 2
Mejora (presente) y 3 (funcionando).
Deficiencia de Cuando en el análisis de los requerimientos en los diferentes

componentes del MECI se cuente con aspectos evaluados en nivel 2
Control (presente) y 2 (funcionando); 3 (presente) y 1 (funcionando); 3
(Diseño o Ejecución) (presente) y 2 (funcionando); 2 (presente) y 1 (funcionando)
Deficiencia de Cuando en el análisis de los requerimientos en los diferentes

componentes del MECI se cuente con aspectos evaluados en nivel 1
Control Mayor (presente) y 1 (funcionando);1 (presente) y 2 (funcionando);
(Diseño y Ejecución) 1(presente) y 3 (funcionando).
- Conclusiones: Esta hoja permite establecer si el Sistema de Control Interno evaluado se encuentra PRESENTE y FUNCIONANDO, definiendo p
Dimensiones del MIPG.
- Definiciones: Algunos términos asociados a con control interno y utilizados en diferentes partes del formato.
NDIENTE SISTEMA DE CONTROL INTERNO
ones para su diligenciamiento)
ica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de
n y se alinea con el Sistema de Control Interno, hoy todas las entidades públicas requieren actualizar y/o implementar el
ontrol Interno MECI a través de la 7a dimensión del mismo. Esta estructura requiere de un análisis articulado frente al
ación con la estructura de control, este útlimo, aspecto esecial para garantizar el buen manejo de los recursos, que las metas y
a la generación de valor público.
lo 156 del Decreto 2106 de 2019, el presente formato busca que las entidades cuenten con una herramienta para evaluar sus
a sus veces llevar a cabo el informe de evaluación independiente sobre el mismo para su publicación cada seis (6) meses, en el
valuación de riesgos", "Actividades de control", "Información y Comunicación", y " Actividades de Monitoreo". las cuales cuentan
Descripción
columna define los lineamientos generales para cada uno de los componentes del MECI y se
an los temas específicos que se deben analizar en cada uno.
ta columna se deben asociar la (las) dimensión (es), así como la (s) política (s) de gestión y
mpeño que permiten el desarrollo del tema en la entidad, en el marco del Modelo Integrado de
ación y Gestión MIPG.
r el nombre del proceso, manual, política de operación, procedimiento o instructivo en donde

cuentra documentado y su fuente de consulta.
uerdo con lo identificado como resultado de la evaluación del requerimiento, seleccione de la
esplegable 1, 2 o 3 de acuerdo con las siguientes definiciones:
o existen actividades diseñadas para cubrir el requerimiento.
isten actividades diseñadas o en proceso de diseño, pero éstas no se encuentran
mentadas en las políticas/procedimientos u otras herramientas
s actividades se encuentran diseñadas, documentadas y socializadas de acuerdo con el
rimiento.
Entiendase "diseñada" como aquella actividad que cuenta con un responsable(s), periodicidad
cuanto se realiza ), proposito (objetivo), Como se lleva a cabo (procedimiento), qué pasa con
sviaciones y/o excepciones (producto de su ejecucion) y cuenta con evidencia
mentacion).
iona el consecutivo de las evidencias que se identifican en relación con la efectividad del
ol.
r las acciones que se han adelantado para evaluar el estado del Sistema de Control Interno en
rco del Comité Institucional de Coordinación de Control Interno. Acciones entendidas a las
caciones, actualizaciones y actividades de fortalecimiento del sistema a partir de la
atividad vigente.
r las acciones que se han adelantado en el marco de la evaluaciòn independiente (auditoria

a), sobre el estado del Sistema de Control Interno . Acciones entendidas en la evaluación y
oreo de la efectividad del control, incluyendo el seguimiento a los controles de la primera y
nda linea de defensa.
cionar de la lista desplegable 1, 2 o 3 de acuerdo con los siguientes criterios y basado en los
ados reportados por la Oficina de Control Interno así:
control no opera como está diseñado o bien no está presente (no se ha implementado)
control opera como está diseñado pero con algunas falencias
control opera como está diseñado y es efectivo frente al cumplimiento de los objetivos y para
la materialización del riesgo.
o se encuentra PRESENTE y FUNCIONANDO, permitiéndo definir puntos de mejora a través de los componentes del MECI y su
Observaciones del Control
Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su
mantenimiento dentro del marco de las lineas de defensa.
Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera
efectiva
Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o
ejecucion.
No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a
fortalecer su diseño y puesta en marcha
ntra PRESENTE y FUNCIONANDO, definiendo puntos de mejora a través de los componentes del MECI y su relación con las
s del formato.
Términos y Definiciones
Término
Actividad de control
Alta Dirección
Ambiente de control
Comité Institucional de Coordinación de Control

Interno
Comité Institucional de Gestión y Desempeño
Componente
Conflicto de interés
Control Interno
Control interno efectivo
Controles generales de TI
Corrupción
COSO
Cumplimiento
Deficiencia de control
Deficiencia del Sistema de control interno
Evaluación de Riesgos
Evaluaciones continuas
Evaluaciones separadas
Funcionando
Integridad
Lineamiento
Mantenimieto del Control
Mapa de riesgos
Oportunidad de Mejora
Política
Presente
Procedimiento
Reporte
Riesgo
Riesgo inherente
Riesgo residual
Segregación de Funciones
Seguridad razonable
Evaluación Independiente
Lineas de Defensa
Términos y Definiciones
Descripción
Acciones establecidas en los procesos, políticas, procedimientos u otras herramientas que

permiten que se lleven a cabo las instrucciones de la Administración para mitigar los riesgos
relacionados con el logro de los objetivos. Las Actividades de Control son un Componente
del Control Interno.
Comprende los empleos del Nivel Directivo a los cuales corresponden funciones de
dirección general, de formulación de políticas institucionales y de adopción de planes,
programas y proyectos. (Decreto 770 de 2005)
El ambiente de control establece el tono de una organización. Es la base de los otros

componentes del control interno pues define los valores y principios con los cuales se rige la
entidad e influye en la conciencia de los servidores sobre la forma en que se deben llevar a
cabo las operaciones.
Instancia del más alto nivel jerárquico, creado como órgano asesor e instancia decisora en
los asuntos de control interno, de oblgatoria conformación para todas las entidades
estatales. (Ley 87 de 1993, art 13 y Decreto 648 de 2017).
Instancia del más alto nivel jerárquico, encargado de orientar la implementación y operación
del Modelo Integrado de Planeación y Gestión MIPG, de oblgatoria conformación para todas
las entidades estatales. (Decreto 1499 de 2017).
Uno de los cinco elementos del Modelo Estándar de Control Interno MECI.
Situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene interés
personal o profesional en competencia con otros intereses. Tales intereses pueden hacerle
difícil el cumplimiento imparcial de sus tareas. (Tomado de las Normas Internacionales de
Auditoría Interna Norma 1120)
En el sector público el conflicto de interés existe cuando el interés personal de quien ejerce
una función pública colisiona con los deberes y obligaciones del cargo que desempeña.
(Guía Conflictos de Interés de Servidores Públicos. Función Pública. 2018).
Estructura de procesos, políticas, procedimientos, manuales y otras herramientas diseñadas

por la entidad para proporcionar seguridad razonable de que los objetivos y metas se
alcanzarán y que los eventos no deseados se evitaran o bien se detectaran y corregirán.
El Sistema de Control Interno para que sea efectivo requiere que cada uno de los cinco
componentes del MECI y sus lineamientos, estén presentes, funcionando y operando de
manera articulada con el MIPG.
Actividades de control que ayudan a asegurar la apropiada operación de la tecnología,

incluyen los controles sobre la infraestructura de tecnología, seguridad de la información,
adquisición de tecnología su desarrollo y mantenimiento.
Posibilidad de que por acción u omisión, se use el poder para desviar la gestión de lo público
hacia un beneficio privado. (Secretaría de Transparencia)
Committe of Sponsoring Organizations of the Treadway Commission (por sus siglas en

inglés). COSO es una iniciativa conjunta de cinco organizaciones del sector privado y se
dedica a liderar el desarrollo de marcos y guías en control interno y gestión de riesgos.
Esta relacionado con el cumplimiento a las leyes y regulaciones aplicables a la Entidad.
Es una falla con respecto a un control particular o actividad de control.

Se asocia a fallas o brechas en un componente o componentes y sus lineamientos que tiene
la capacidad para generar riesgos.
Proceso que permite a cada entidad identificar, analizar y administrar riesgos relevantes
para el logro de sus objetivos.
Corresponden a actividades (manuales o automáticas) que sirven para monitorear la

efectividad del control interno en el día a día de las operaciones. Estas evaluaciones
incluyen actos regulares de administración, comparaciones, conciliaciones y otras acciones
rutinarias.
Incluye autoevaluaciones, en las que las personas responsables por una unidad o función
particular (2a línea de defensa) determinan la efectividad de los controles para sus
actividades clave para el logro de los objetivos institucionales.
Así mismo, se incluyen las evaluaciones realizadas por las Auditorías (interna y externa).
La determinación que los componentes y lineamientos son aplicados de forma sistemática

como han sido diseñados y es posible analizar su efectividad para evitar la materialización
de riesgos, mediante el contraste de información relevante.
El economista estadounidense Anthony Downs “la integridad consiste en la coherencia entre

las declaraciones y las realizaciones[1]”, entendiéndose esta como una característica
personal, que en el sector público también se refiere al cumplimiento de la promesa que
cada servidor le hace al Estado y a la ciudadanía de ejercer a cabalidad su labor. (Tomado
micrositio MIPG, Dimensión Talento Humano).
Especificaciones fundamentales asociadas a cada uno de los componentes del MECI que
permitirán establecer la efectividad del Sistema de Control Interno.
Verificar periodicamente el control y ante cambios en el entorno externo o interno realizar los
ajustes correspondientes o incluir un nuevo control
Herramiento cualitativa que permite identificar los riesgos de la organización en el cual se
presenta una descripción de cada uno de ellos y su tratamiento.
Hallazgo en el cual sí existe un cumplimiento, pero a pesar de ello se determina, bajo

criterios objetivos, que existe un margen de mejora para optimizar más una actividad, tarea o
proceso concreto.
Declaración emitida por la administración acerca de lo que debe hacerse para el control. Las
políticas son la base para la definición de procedimientos.
La determinación que existen en diseño e implementación de los requerimientos asociados a
las políticas de gestión y desempeño.
Actividades desagregadas que implementan una política o determinan acciones concretas
para la consecución de un objetivo o meta.
Información suministrada por diferentes instancias de la entidad, que incluye datos internos y
externos, así como información financiera y no financiera, necesaria para la toma de
decisiones.
La posibilidad de que un evento ocurra y afecte de manera adversa el logro de los objetivos.
El riesgo frente al logro de los objetivos en ausencia de cualquier acción por parte de la
administración para afectar el impacto o probabilidad de dicho riesgo.
El riesgo frente al logro de los objetivos que permanece una vez la respuesta al riesgo ha
sido diseñada e implementada por parte de la administración.
Se refiere a la asignación de las responsabilidades con diferentes niveles de autorización

con el fin de reducir errores o posibles situaciones de corrupción durante el normal
desarrollo de sus funciones.
Determina que no importa que tan bien esté diseñado e implementado el control interno, no
se puede garantizar que los objetivos de la entidad se van a cumplir. Esto por las
limitaciones inherentes de todo Sistemas de Control Interno.
Se entiende como las prácticas de examen al control interno y ejercicio de auditoría llevadas
a cabo por la oficina de control interno o quien haga sus veces, teniendo en cuenta las
normas de auditoria generalmente aceptadas.
Esquema de asignación de responsabilidades, adaptada del Modelo de las 3 Líneas de

Defensa” del Instituto de Auditores, el cual proporciona una manera simple y efectiva para
mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las
funciones y deberes esenciales relacionados, que permiten contar con diferentes niveles
para el control.
La entidad debe asegurar un ambiente de control que le permita disponer de las condiciones mínimas para el eje
Control es el fundamento de todos los demás componentes del control interno, se incluyen la integridad y valores
definido.
Lineamiento 1:
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
La entidad demuestra el compromiso con la integridad
AL REQUERIMIENTO
(valores) y principios del servicio público
EJEMPLO
Aplicación del Código de Integridad. (incluye análisis de

desviaciones, convivencia laboral, temas disciplinarios Dimensión Talento Humano
internos, quejas o denuncias sobres los servidores de la Política Integridad
entidad, u otros temas relacionados).
Aplicación del Código de Integridad. (incluye análisis de
EJEMPL
desviaciones, convivencia laboral, temas disciplinarios Dimensión Talento Humano
internos, quejas o denuncias sobres los servidores de la Política Integridad
1.1 Aplicación del Código de Integridad. (incluye análisis Dimensión Talento Humano
de desviaciones, convivencia laboral, temas disciplinarios Política Integridad
internos, quejas o denuncias sobres los servidores de la
1.2 Mecanismos para el manejo de conflictos de interés. Dimensión Talento Humano

Política Integridad
1.3 Mecanismos frente a la detección y prevención del uso Dimensión Información y Comunicación
inadecuado de información privilegiada u otras situaciones Política Transparencia y Acceso a la Información
que puedan implicar riesgos para la entidad. Pública
Política Gestión Documental
1.4 La evaluación de las acciones transversales de Dimension Talento Humano

integridad, mediante el monitoreo permanente de los Politica de Integridad
riesgos de corrupción.
1.5 Análisis sobre viabilidad para el establecimiento de Dimensión Direccionamiento Estratégico y

una línea de denuncia interna sobre situaciones Planeación
irregulares o posibles incumplimientos al código de Plan Anticorrupción y de Atención al Ciudadano
integridad.
NOTA: Si la entidad ya cuenta con esta línea en
funcionamiento, establecezca si ha aportado para la
mejora de los mapas de riesgos o bien en otros ámbitos
organizacionales.
Lineamiento 2:
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
Aplicación de mecanismos para ejercer una adecuada
AL REQUERIMIENTO
supervisión del Sistema de Control Interno
2.1 Creación o actualización del Comité Institucional de Dimension Control Interno

Coordinación de Control Interno (incluye ajustes en Politica de Control Interno
periodicidad para reunión, articulación con el Comité
Institucioanl de Gestión y Desempeño).
2.2 Definición y documentación del Esquema de Líneas Dimension Control Interno

de Defensa Politica de Control Interno
Lineas de defensa
2.3 Definición de líneas de reporte en temas clave para la Dimension Control Interno
toma de decisiones, atendiendo el Esquema de Líneas de Politica de Control Interno
Defensa Linea de Defensa
Dimension de Informaciòn y Comunicaciòn
Lineamiento 3:
Establece la planeación estratégica con responsables,
metas, tiempos que faciliten el seguimiento y aplicación de
controles que garanticen de forma razonable su DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
cumplimiento. Así mismo a partir de la política de riesgo, AL REQUERIMIENTO
establecer sistemas de gestión de riesgos y las
responsabilidades para controlar riesgos específicos bajo
la supervisión de la alta dirección.
3.1 Definición y evaluación de la Política de Dimension de Direccionamiento Estrategico y

Administración del Riesgo (Acorde con lineamientos de la Planeaciòn
Guía para la Administración del Riesgo de Gestión y Politica de Planeaciòn Institucional
Corrupción y Diseño de Controles en Entidades Públicas).
La evaluación debe considerar su aplicación en la Dimension Control Interno
entidad, cambios en el entorno que puedan defnir ajustes,
dificultades para su desarrollo.
3.2 La Alta Dirección frente a la política de Administración Dimension Control Interno

del Riesgo definen los niveles de aceptación del riesgo, Politica de Control Interno
teniendo en cuenta cada uno de los objetivos Linea Estrategica
establecidos.
3.3 Evaluación de la planeación estratégica, considerando Diimensiòn Evaluacion de Resultados

alertas frente a posibles incumplimientos, necesidades de Politica de Seguimiento y Evaluaciòn al
recursos, cambios en el entorno que puedan afectar su Desemepeño Institucional
desarrollo, entre otros aspectos que garanticen de forma
razonable su cumplimiento. Dimension Control Interno
Lineas de defensa
Lineas de defensa
Lineamiento 4:
Compromiso con la competencia de todo el personal, por
lo que la gestión del talento humano tiene un carácter DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
estratégico con el despliegue de actividades clave para AL REQUERIMIENTO
todo el ciclo de vida del servidor público –ingreso,
permanencia y retiro.
4.1 Evaluación de la Planeación Estratégica del Talento Dimension de Talento Humano

Humano. Politica Gestion Estrategica del Talento Humano
Dimension de Control Interno

Lineas de Defensa
4.2 Evaluación de las actividades relacionadas con el Dimension de Talento Humano

Ingreso del personal. Politica Gestion Estrategica del Talento Humano

Lineas de Defensa
4.3 Evaluación de las actividades relacionadas con la Dimension de Talento Humano
permanencia del personal. Politica Gestion Estrategica del Talento Humano

Lineas de Defensa
4.4Analizar si se cuenta con políticas claras y Dimension de Talento Humano

comunicadas relacionadas con la responsabilidad de cada Politica Gestion Estrategica del Talento Humano
servidor sobre el desarrollo y mantenimiento del control
interno (1a línea de defensa) Dimension de Control Interno
Lineas de Defensa
4.5 Evaluación de las actividades relacionadas con el Dimension de Talento Humano

retiro del personal. Politica Gestion Estrategica del Talento Humano

Lineas de Defensa
4.6 Evaluar el impacto del Plan Institucional de Dimension de Talento Humano
Capacitación - PIC Politica Gestion Estrategica del Talento Humano

Lineas de Defensa
4.7 Evaluación frente a los productos y servicios en los Dimension de Talento Humano
cuales participan los contratistas de apoyo. Politica Gestion Estrategica del Talento Humano

Lineas de Defensa
Lineamiento 5:
La entidad establece líneas de reporte dentro de la DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
entidad para evaluar el funcionamiento del Sistema de AL REQUERIMIENTO
Control Interno.
5.1 Acorde con la estructura del Esquema de Líneas de Dimension de Informaciòn y Comunicaciòn
Defensa se han definido estándares de reporte,
periodicidad y responsables frente a diferentes temas Dimensiòn de Control Interno
críticos de la entidad. Lineas de Defensa
5.2 La Alta Dirección analiza la información asociada con
la generación de reportes financieros. Dimensiòn de Control Interno
Linea de Estrategica
5.3 Teniendo en cuenta la información suministrada por la Dimensiòn de Control Interno

2a y 3a línea de defensa se toman decisiones a tiempo Lineas de Defensa
para garantizar el cumplimiento de las metas y objetivos.
5.4 Se evalúa la estructura de control a partir de los Dimension de Gestion con Valores para
cambios en procesos, procedimientos, u otras Resultado
herramientas, a fin de garantizar su adecuada formulación Politica de Fortalecimiento Organizacional y
y afectación frente a la gestión del riesgo. Simplificaciòn de Procesos
Dimension Control Interno

Lineas de Defensa
5.5 La entidad aprueba y hace seguimiento al Plan Anual Dimension Control Interno
de Auditoría presentado y ejecutado por parte de la Linea Estrategica
Oficina de Control Interno.
5.6 La entidad analiza los informes presentados por la Dimension Control Interno
Oficina de Control Interno y evalúa su impacto en relación Linea Estrategica
con la mejora institucional.
AMBIENTE DE CONTROL
ciones mínimas para el ejercicio del control interno. Esto se logra con el compromiso, liderazgo y los lineamientos de la alta dirección y del C
en la integridad y valores éticos, la competencia (capacidad) de los servidores de la entidad; la manera en que la Alta Dirección asigna autorid
Explicación de cómo la Entidad evidencia que está

dando respuesta al requerimiento
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de

Operación/Procedimientos/Instructivos u otros
No.
desarrollos que den cuente de su aplicación
Se implementó el Código de Integridad acorde con el

esquema definido de 5 valores y sus lineamientos de
3
conducta y se desarrollaron ejercicios internos con 1
talleres para la socialización e interiorización a todos los
servidores y contratistas de la entidad.
Se implementó el Código de Integridad acorde con el
esquema definido de 5 valores y sus lineamientos de
conducta y se desarrollaron ejercicios internos con 1
talleres para la socialización e interiorización a todos los
servidores y contratistas de la entidad.
4
5
6
7
El código de integridad del municipio de Quimbaya

incluye análisis de desviaciones, convivencia laboral,
1
temas disciplinarios internos, quejas o denuncias de los
servidores de la entidad 2
3
4
5
6
7
8
No se cuenta en la actualidad en el municipio de

Quimbaya con un proceso, manual, política de
1 2
operación, procedimiento o instructivo donde se
encuentre documentado y su fuente de consulta 3
4
5
6
7
8
1
Mapa de riesgos instutcional y contra la corrupción 2

2
3
4
5
6
7
8
Evaluación cuatrimestral de la estrategia de lucha contra

1
la corrupción y atención al ciudadano
2
3
4
5
6
7
8
1
2
3
Quimbaya con una línea de denuncia de las situaciones 4
1
irregulares o posibles incumplimientos al código de 5
integridad
6
7
8
Presente
(1/2/3)
No.
3
Adopción del comité institucional de control interno y
1
realización de reuniones 4
5
6
7
8
2
Quimbaya con un proceso, manual, política de 3
operación, procedimiento o instructivo donde se 1 4
encuentre documentado el esquema de las líneas de 5
defensa
6
7
8
2
Quimbaya con un proceso, manual, política de 3
operación, procedimiento o instructivo donde se 1
4
encuentre documentado el esquema de las líneas de
defensa 5
6
7
8

Presente
(1/2/3)
Operación/Procedimientos/Instructivos u otros No.
2
Adopción de la política de administración de riesgo en la
3
alcaldía municipal de Quimbaya 3
4
5
6
7
8
Adopción de la política de administración de riesgo en la 2

3
alcaldía municipal de Quimbaya 3
4
5
6
7
8
No se cuenta en la actualidad en el municipio de 2

defensa
defensa 4
5
6
7
8

Presente
(1/2/3)
Adopción y aplicación de la política estratégica de 3

1
talento humano
4
5
6
7
8
2
No se cuenta con ningún documento done se realice 3
1
esta evaluación
4
5
6
7
8
1

1
esta evaluación
4
5
6
7
8

1
esta evaluación
4
5
6
7
8
2
No se cuenta con ningún documento done se realice
1 3
esta evaluación
4
5
6
7
8
1
2
No se procede por parte de la alcaldía municipal de
Quimbaya a evaluar el impacto del Plan institucional de 1 3
caapcitación 4
5
6
7
8
2
No se realiza esta actividad en la alcaldía municipal de 3
1
Quimbaya
4
5
6
7
8

Presente
(1/2/3)

No se cuenta con un proceso, manual, política de 2

encuentre documentado 4
No se cuenta con un proceso, manual, política de
encuentre documentado
5
6
7
8
Consejo de Gobierno - Comfis 2
2
3
4
5
6
7
8
2
Comité de gestión y dsempeño institucional - Comité 3
1
institucional coordinador de control interno 4
5
6
7
8
2
1
alcaldía municipal de Quimbaya
3
4
1
5
6
7
8
2
Adopción del programa anual de auditoria y seguimiento
3
al mismo
4
5
6
7
8
Actas Comité Institucional Coordinador de Control 2

2
Interno
3
4
5
6
7
8
CONTROL
on el compromiso, liderazgo y los lineamientos de la alta dirección y del Comité Institucional de Coordinación de Control Interno. El Ambien
servidores de la entidad; la manera en que la Alta Dirección asigna autoridad y responsabilidad, así como también el direccionamiento estraté
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco del
Observaciones de la evaluacion independiente (tener
Comité Institucional de Coordinación de Control
encuenta papel de líneas de defensa)
Interno
Seguimiento al cumplimiento de la elaboracion y

socializacion del Código de Integridad, con base en el
informe presentando por la segunda linea de defensa
(cuando aplique).
Se llevo a cabo un seguimiento a lo dispuesto en el

En el marco del Comité Institucional de Control Interno marco del Comité Institucional de Coordinaciòn de
bimensualmente se contrastan quejas internas y Control Intenro, donde se determino la necesidad de
externas sobre situaciones irregulares. estructurar el codigo de integridad siguiendo la
metodologia de Funciòn Pùblica, para ello se delego
como responsable del mismo al Secretario General.
Se encontro que se realizaron ejercicios ludicos y

Se han analizado los temas más críticos acerca en
participativos para la construccion de los 5 valores
relación con el ausentismo, acoso laboral, solicitudes
institucionales, cada mes se hacen campañas de 3
de traslado y rotación del personal.
interiorizacion de los mismo al personal de la entidad,
teniendo como evidencia el compromiso de los
funcionarios con el horario laboral, una reduccion del
ausentismo asi como un bajo porcentaje de quejas por
parte de los ciudadanos.
Por otra parte, se realiza seguimiento mensual por

Se encontro que se realizaron ejercicios ludicos y
participativos para la construccion de los 5 valores
institucionales, cada mes se hacen campañas de 3
interiorizacion de los mismo al personal de la entidad,
teniendo como evidencia el compromiso de los
funcionarios con el horario laboral, una reduccion del
ausentismo asi como un bajo porcentaje de quejas por
parte de los ciudadanos.
Por otra parte, se realiza seguimiento mensual por

parte del Secretario General al cumplimiento de las
actividades propuestas en el cronograma.
Dentro del primer semestre de la presente vigencia

fiscal a través del comité coordinador de control
interno no se ha realizado análisis a la aplicación del
código de integridad, con el fin de verificar si este Debido a que la línea estratégica, la primera y la
documento contiene análisis de desviaciones, segunda línea de defensa no desarrollan ningún tipo
convivencia laboral, temas disciplinarios internos, de seguimiento y aplicación al código de integridad, la
quejas o denuncias sobre los servidores de la entidad evaluación independiente solo pudo verificar la
entre otros existencia del código de integridad para el municipio
de Quimbaya, el cual fue adoptado emdiante Decreto 1
No. 115 de 2018, pero estableciendo que dentro de
este documento no se tiene definido ningún parámetro
para realizar análisis de desviaciones, para la
convivencia laboral, temas disciplinarios internos,
quejas o denuncias sobre los servidores de la entidad
Dentro del comité institucional coordinador de control

interno no se ha tratado tema especifico para
establecer la política para el manejo de la política de
conflicto de interés de los diferentes empleados de Con la realización de la auditoria interna realizada por
planta y contratistas de la alcaldía municipal de la oficina asesora de control interno al proceso de
Quimbaya gestión contractual y asesoría jurídica se pudo
determinar que a pesar de que los diferentes contratos
de prestación de servicios deben de contar con este
1
formato, en los expedientes no se encontraba, razón
por la cual se insto a la alta dirección para que
empezarán a implementar el formato de conflicto de
interes en los diferentes contratos que realice el
municipio
A pesar que se realiza socialización en los comités
institucionales coordinadores de control interno cada
vez que se realiza seguimiento al mapa de riesgos
institucional y contra la corrupción, muchas veces no
se determinan acciones que permitan mejorar el
desempeño del tratamiento del riesgo, además que no La oficina asesora de control interno evalua la
se realiza ningún monitoreo por parte de la segunda implementaciónd e controles al proceso de gestión
línea de defensa documental de manera cuatrimestral, es decir, con
corte al 30 de abril, al 31 de agosto y al 31 de
1
diciembre de cada vigencia fiscal, lo mismo que al
mapa de riesgos contra la corrupción socializando los
resultados obtenidos en los difernetes comités
instituciones de control interno
Las evaluaciones realizadas por control interno al

A través de los informes de evaluación realizados por
cumplimiento de la estrategia d elucha contra la
la oficina asesora de control interno al mapa de
corrupción y atención al ciudadano son socializadas
riesgos de la corrupción con corte al 30 de abril, 31 de
en los diferentes comités coordinadores de control
agosto y 31 de diciembre de cada vigencia fiscal se
interno, pero no se toman acciones allí frente a los
revisan las acciones transversales de integridad de los
resultados alcanzados. Igualmente no se evidencia el
diferentes funcionarios de la alcaldía municipal de
monitoreo que se debe de realizar por la segunda
Quimbaya
línea de defensa
1
Debido a que no se cuenta con esta línea de denuncia Debido a que no se cuenta con esta línea de denuncia
interna, no se ha podido tener en cuenta para la interna, no se ha podido tener en cuenta para la
1
mejora de los mapas de riesgos u otros ambitos de la mejora de los mapas de riesgos u otros ambitos de la
organización organización
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco del Referencia de la evaluacion independiente por parte
Comité Institucional de Coordinación de Control de la Oficina de Control Interno o quien haga sus
Interno veces
Se cuenta con el Decreto No. 073 de agosto 15 de

2017
Se encuentra reglamentado allí la periocidad de las

reuniones Por parte de la oficina asesora de control interno y el
alalde municipal en la presente vigencia fiscal se ha
citado a cuatro reuniones, donde se ha procedido a
aprobar el programa anuald e auditoria, la 1
modificación que se realizó al mismo frente la auditoria
covid, la socialización de las diferentes auditorías
entre otros
No se ha realizado por parte de la línea estratégica ,

primera y segunda línea de defensa
No se ha podido realizar la evaluación por parte de la

oficina asesora de control interno, debido a que este
1
no se encuentra en funcionamiento en la alcaldía
municipal de Quimbaya
No se ha realizado por parte de la línea estratégica ,

primera y segunda línea de defensa
No se ha podido realizar la evaluación por parte de la

oficina asesora de control interno, debido a que este
1
no se encuentra en funcionamiento en la alcaldía
Funcionando
(1/2/3)
Interno veces
Resolución No. 024 del 27 de enero de 2020 "Por

medio de la cual se adoptan las políticas de riesgos
del Municipio de Quimbaya"
Acta de comité coordinador de control interno No. 001 la oficina asesora de control interno de la alcaldía
donde se socializa la política de administración de municipal de Quimbaya procede a evaluar la política
riesgo" de administración de riesgos de la alcaldía municipal
de Quimbaya con corte al 30 de abril, la cual 1
procederá a socializar en el comité institucional
coordinador de control interno a realizar en el mes de
julio
El mapa de riesgos institucional y por procesos de la

alcaldía municipal de Quimbaya es elaborado bajo la
metodología establecida por la función pública donde
se definen los niveles de aceptación del riesgo
Dentro de la evaluación realizada por la oficina
asesora de control interno a la política de
administración de riesgos, se pudo evidenciar que el 3
nivel de aceptación de riesgos esta definido para
aquellos cuya evaluación sea el nivel bajo
En el mes de agosto de la presente vigencia fiscal, la

Esta actividad no es realizada por la segunda línea de
oficina asesora de control intero tiene planeada
defensa, razón por la cual tampocos e trata en los
realizar la auditoria interna al proceso de planeación
comités instituciobales de control interno
estratégica
1
1
Funcionando
(1/2/3)
Interno veces
La oficina asesora de control interno en el mes de julio
tiene planeado realizar la auditoria interna a los
mediante Resolución No. 0030 del 29 de enero de la
procesos de talento humano, pero se tiene
presente vigencia fiscals e adopta en el municipio de
conocimiento de que por parte de la alcaldía municipal
Quimbaya el plan estratégico de talento humano
no se ha realizado evaluación a la planeación
estratégica de talento humano
Este documento no ha sido analizado en el comitté
institucional coordinador de control interno
No se realiza esta actividad en la alcaldía municipal de

En el mes de julio se tiene programado realizar
Quimbaya, razón por la cual no se procede a analizar
adutiroia al proceso de talento humano, donde se
dentro del comité institucional coordinador de control
procederá a evaluar el críterio aquí señalado
interno
1
interno

interno

interno
1
interno
Debido a que no se realiza esta actividad en la

alcaldía municipal de Quimbaya, no tiene como 1
evalaurse la misma

interno

alcaldía municipal de Quimbaya, no tiene como 1
evalaurse la misma

Funcionando
(1/2/3)
Interno veces
El único pronunciamiento realizado por control interno

No se ha realizado esta actividad en el marco del es que en la alcaldía municipal de Quimbaya no se
comité institucional coordinador de control interno trabaja con la estructura del esquema de líneas de
defensa
1
1
La asesora de la Oficina de control interno realizó

seguimiento a los estados financieros
correspondientes a ejecuciones presupuestales de
la secretaria de Hacienda Municipal socializa en
ingresos y gastos, además de bancos en la auditoria
diferentes reuniones la información asociada con
realizada con corte al 31 de marzo de la presente
reportes financieros como ejecuciones presupuestales
vigencia fiscal, igual ejercicio realizó para la auditoria
de ingresos y gastos
del covid con corte al 30 de junio la cual será
presentada en el próximo comité institucional
coordinador de control intero
2
Aunque control interno proporciona información para

La segunda línea de defensa no proporciona
la toma de decisiones, en algunos casos es tomada y
información para la toma de decisiones a tiempo
en otros casos no
La oficina asesora de control interno informa de los

Resolución No. 024 del 27 de enero de 2020 "Por riesgos que se materializan tanto en las auditorias
medio de la cual se adoptan las políticas de riesgos internas como en las auditorias realizadas por los orga
del Municipio de Quimbaya" nismos de control con el fin de actualizar los controles
para evitar la materialización del riesgo
Se actualiza de manera anual a partir de la

materialización de diferentes riesgos
1
1
La Asesora de la oficina de control interno procede a

elaborar el programa anuald e auditoria y someterlo a
Mediante Resolución No. 021 de enero 27 de 2020 se
aprobación por parte del Comité Institucionald e
adopta el programa de auditoría interna en la alcaldía
control interno, a su vez socializa las diferentes
municipal de Quimbaya para el período 2020
auditorias realizadas, y la evaluación de las diferentes
herramientas de control interno
Mediante Comité Institucional de Control Interno No.

01 de 2020 se aprueba el programa de auditoria
presentado por control interno
3
Con las actas No. 02, 03 y 04 de comité institucional

de control interno se hace seguimiento al programa de
auditorias
Dentro de las diferentes reuniones realizadas de

comité institucional coordinador de control interno se
Actas de comité institucional coordinador de control
analiza los informes presntados por la oficina asesora
interno
de control interno, pero en ningún momento se evalúa
su impacto en relación con la mejora institucional
2
de Control Interno. El Ambiente de
ién el direccionamiento estratégico
Evaluación
mayor (diseño y
ejecución)
mayor (diseño y
ejecución)
mayor (diseño y 4 0.04587 4.05
ejecución)
ejecución)
20 0.066896 20.067
(diseño o ejecución)
mayor (diseño y 4 0.06691 4.0669
ejecución)
mayor (diseño y 4 0.073569 4.07
ejecución)
Evaluación
mayor (diseño y 4 0.088965 4.09
ejecución)
mayor (diseño y 4 0.098965 4.10
ejecución)
ejecución)
Evaluación
20 0.28965 20.29
Mantenimiento del control 60 0.389653 60.39
ejecución)
ejecución)
Evaluación
ejecución)
ejecución)
ejecución)
ejecución)
mayor (diseño y 4 0.98965 4.990
ejecución)
mayor (diseño y 4 0.989652 4.9897
ejecución)
ejecución)
Evaluación
ejecución)
ejecución)
20 1.28965 21.29
ejecución)
ejecución)
ejecución)
Mantenimiento del control 60 1.58965 61.59
20 1.689653 21.69
Este componente hace referencia al ejercicio efectuado bajo el liderazgo del equipo directivo y de todos los servidores de la e
La condición para la evaluación de riesgos es el establecimiento de objetivos, vinculados a varios niveles de la entidad, lo que
Lineamiento 6:
Definición de objetivos con suficiente claridad para
identificar y evaluar los riesgos relacionados:
i)Estratégicos; ii)Operativos; iii)Legales y Presupuestales;
iv)De Información Financiera y no Financiera.
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
REQUERIMIENTO
6.1 La Entidad cuenta con mecanismos para vincular o Dimension de Direccionamiento Estratetegico y
relacionar el plan estratégico con los objetivos Planeacion.
estratégicos y estos a su vez con los objetivos operativos.
Politica de Planeacion Institucional
6.2 Los objetivos de los procesos, programas o proyectos Dimension de Gestion con Valores para Resultado
(según aplique) que están definidos, son específicos, Politica de Fortalecimiento Organizacional y Simplificaciòn
medibles, alcanzables, relevantes, delimitados en el de Procesos
tiempo.
6.3 La Alta Dirección evalúa periódicamente los objetivos Dimension de Direccionamiento Estratetegico y
establecidos para asegurar que estos continúan siendo Planeacion.
consistentes y apropiados para la Entidad.

Linea Estrategica
Lineamiento 7:
Identificación y análisis de riesgos (Analiza factores
internos y externos; Implica a los niveles apropiados de la
dirección; Determina cómo responder a los riesgos;
Determina la importancia de los riesgos). DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
REQUERIMIENTO
Lineamiento 7:
Identificación y análisis de riesgos (Analiza factores
internos y externos; Implica a los niveles apropiados de la
dirección; Determina cómo responder a los riesgos;
Determina la importancia de los riesgos). DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
REQUERIMIENTO
7.1 Teniendo en cuenta la estructura de la política de Dimension de Direccionamiento Estratetegico y

Administración del Riesgo, su alcance define lineamientos Planeacion.
para toda la entidad, incluyendo regionales, áreas
tercerizadas u otras instancias que afectan la prestación Politica de Planeacion Institucional
del servicio.
7.2 La Oficina de Planeación, Gerencia de Riesgos Dimension Control Interno

(donde existan), como 2a línea de defensa, consolidan Lineas de Defensa
información clave frente a la gestión del riesgo.
7.3 A partir de la información consolidada y reportada por Dimension Control Interno
la 2a línea de defensa (7.2), la Alta Dirección analiza sus Lineas de Defensa
resultados y en especial considera si se han presentado
materializaciones de riesgo.
7.4 Cuando se detectan materializaciones de riesgo, se Dimension de Direccionamiento Estratetegico y

definen los cursos de acción en relación con la revisión y Planeacion.
actualización del mapa de riesgos correspondiente.

Lineas de Defensa
7.5 Se llevan a cabo seguimientos a las acciones Dimension de Evaluacion de Resultados
definidas para resolver materializaciones de riesgo Politica de Seguimiento y evaluacion al Desempeño
detectadas. Institucional.

Lineas de Defensa
Lineamiento 8:
Evaluación del riesgo de fraude o corrupción.
Cumplimiento artículo 73 de la Ley 1474 de 2011, DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
relacionado con la prevención de los riesgos de REQUERIMIENTO
corrupción.
8.1 La Alta Dirección acorde con el análisis del entorno Dimension de Direccionamiento Estratetegico y
interno y externo, define los procesos, programas o Planeacion.
proyectos (según aplique), susceptibles de posibles actos
de corrupción. Politica de Planeacion Institucional
8.2 La Alta Dirección monitorea los riesgos de corrupción Dimension de Control Interno
con la periodicidad establecida en la Política de
Administración del Riesgo. Linea Estrategica
8.3 Para el desarrollo de las actividades de control, la Dimension de Contro Interno

entidad considera la adecuada división de las funciones y
que éstas se encuentren segregadas en diferentes Lineas de Defensa
personas para reducir el riesgo de acciones fraudulentas.
8.4 La Alta Dirección evalúa fallas en los controles (diseño Dimension de Control Interno
y ejecución) para definir cursos de acción apropiados para
su mejora. Linea Estrategica
Lineamiento 9: Identificación y análisis de cambios

significativos

REQUERIMIENTO
9.1 Acorde con lo establecido en la política de Dimension de Direccionamiento Estrategico

Administración del Riesgo, se monitorean los factores
internos y externos definidos para la entidad, a fin de Politica de Planeacion Institucional
establecer cambios en el entorno que determinen nuevos
riesgos o ajustes a los existentes.
riesgos o ajustes a los existentes.
9.2 La Alta Dirección analiza los riesgos asociados a Dimension de Control Interno
actividades tercerizadas, regionales u otras figuras
externas que afecten la prestación del servicio a los Lineas de Defensa
usuarios, basados en los informes de la segunda y tercera
linea de defensa.
9.3 La Alta Dirección monitorea los riesgos aceptados Dimension de Control Interno
revisando que sus condiciones no hayan cambiado y
definir su pertinencia para sostenerlos o ajustarlos. Linea Estrategica
9.4 La Alta Dirección evalúa fallas en los controles (diseño Dimension de Control Interno
y ejecución) para definir cursos de acción apropiados para
su mejora, basados en los informes de la segunda y Lineas de Defensa
tercera linea de defensa.
9.5 La entidad analiza el impacto sobre el control interno Dimension de Direccionamiento Estrategico y Planeacion
por cambios en los diferentes niveles organizacionales. Politica de Planeacion Institucional

Linea Estrategica
EVALUACIÓN DE RIESGOS
e todos los servidores de la entidad, y permite identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan
s niveles de la entidad, lo que implica que la Alta Dirección define objetivos y los agrupa en categorías en todos los niveles de la entidad, con

Presente
(1/2/3)

Referencia a Análisis y verificaciones en el marco
No. del Comité Institucional de Coordinación de
Control Interno
Decreto No. 108 de 2013 "Por el cual se adopta el

1 manual de calidad de la alcaldía municipal de
Quimbaya
Acuerdo No. 004 "Por medio del cual se adopta el

2
plan de desarrollo municipal"
3
Manual de calidad de alcaldía municipal de
3
Quimbaya - Plan de desarrollo municipal
4
6
7
Decreto No. 108 de 2013 "Por el cual se adopta el

1 manual de calidad de la alcaldía municipal de
Quimbaya
Acuerdo No. 004 "Por medio del cual se adopta el

2
plan de desarrollo municipal"
Manual de calidad de alcaldía municipal de 3

2
4
Dentro de las reuniones realziadas de comité

institucional de control interno no se evalúa
1
periódicamente que los objetivos establecidos
sean consistentes y apropiados para la entidad
La segunda línea de defensa no monitorea ni

2 supervisa los objetivos establecidos en el manual
Manual de calidad de alcaldía municipal de de calidad y en el plan de desarrollo municipal
1
3

Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de Referencia a Análisis y verificaciones en el marco

Operación/Procedimientos/Instructivos u otros No. del Comité Institucional de Coordinación de
desarrollos que den cuente de su aplicación Control Interno
Presente
(1/2/3)

1 medio de la cual se adoptan las políticas de
riesgos del Municipio de Quimbaya"
3
Política de Administración del riesgo adoptada
mediante acto administrativo y mapa de riesgos 1 4
institucional y por procesos
5
Debido a que la alcaldía municipal de Quimbaya

no tiene implementado las líneas de defensa, se
1 puede decir al respecto que la secretaria de
planeación municipal no consolida la información
clave frente a la gestión del riesgo
3
Política de Administración del riesgo adoptada
mediante acto administrativo y mapa de riesgos 1
institucional y por procesos 4
8
No se presenta información consolidada y
reportada por la segunda línea de defensa al
1
comité institucional coordinador de control interno
sobre la materialización del riesgo
Política de Administración del riesgo adoptada 3

Dentro de los comités institucionales de control

interno realizados en la presente vigencia fiscal,
1 no se ha discutido fuera de la aprobación del
mapa de riesgos ninguna otra temática
correspondiente a este tema
La segunda línea de defensa no realiza ninguna

acción en base a la amterialziación del riesgo, con
2 el fin de definir los cursos de acción en relación
con la revisión y actualización del mapa de riesgos
Política de Administración del riesgo adoptada correspondiente
institucional y por procesos
3
8
Debido a que la alcaldía municipal de Quimbaya
no tiene implementado las líneas de defensa, se
puede decir al respecto que la secretaria de
1
planeación municipal no realiza seguimiento a las
acciones definidas para resolver la materialización
del riesgo detectadas
Política de Administración del riesgo adoptada 2


Presente
(1/2/3)


medio de la cuals e adopta la estrategia de lucha
1
contra la corrupción y atención al ciudadano en la
administración municipal de Quimbaya Quindío
En el Comité Institucional Coordinador de Control

2 Interno No. 01 se trato el tema de la estrategia de
lucha contra la corrupción y atención al ciudadano
Estrategia de lucha contra la corrupción y atención
3
al ciudadano
3
4
al ciudadano
A través de los diferentes comités institucionales

coordinadores de control interno realizados en la
presente vigencia fiscal no se ha monitoreado los
1
riesgos de corrupción con la periocidad
establecida en la política de administración del
riesgo
La secretaria de planeación municipal como

2 segunda línea de defensa no realiza ninguna labor
de monitoreo de los riesgos de corrupción
1
al ciudadano
3
A través del comité institucional coordinador de

control interno no se consideró para las
actividades de control, la adecuada división de las
1
funciones y la segregación en difernetes
funcionarios para reducir el riesgo de acciones
fraudulentas

1 3
al ciudadano
4
1
al ciudadano
Dentro del marco de las reuniones del comité

institucional realizado en la alcaldía municipal de
Quimbaya en la presente vigencia fiscal, se puede
1
establecer que no se han evaluado las fallas de
los controles para definir cursos de acción
apropiados para su mejora
Estrategia de lucha contra la corrupción y atención 3

1
al ciudadano
4

Presente
(1/2/3)

Cada año se procede a realizar el mapa de

riesgos donde se monitorean los factores internos
1 y externos definidos para la entidad, afin de
establecer cambios en el entorno que determinen
nuevos riesgos o ajustes a los existentes
Pólitica de administración de riesgo y mapa de

3 2
riesgos institucional y por procesos
3
3
4
5
6
7
8
Dentro de los comités institucionales

coordinadores de control interno realiados en la
presente vigencia fiscal no se ha realizado un
1 análisis de los riegos aosciados a actividades
tercerizadas, regionales u otras figuras externas
que afecten la prestación del servicio a los
usuarios
No se ha presentado por parte de la segunda y

tercera línea de defensa informes de los riesgos
Pólitica de administración de riesgo y mapa de 2 asociados a actividades tercerizadas, regionales u
1 otras figuras externas que pueden afectar la
prestación del servicio
Dentro de los comités institucionales

coordinadores de control interno realizados en la
1 presente vigencia fiscal, no se ha llevado a cabo
monitoreo a los riesgos aceptados, revisando que
las condiciones no hayan cambiado
La segunda línea de defensa no realiza monitoreo

a los riesgos que fueron aceptados en la matriz de
2
Pólitica de administración de riesgo y mapa de riesgos con el fin de verificar si las condiciones
1 han cambiado y se deben de ajustar
4
5
En las reuniones de comité institucional

coordinador de control interno realizado en la
presente vigencia fiscal, no se han evaluado las
1
fallas de los controles con el fin de mjorar los
mismos, teniendo en cuenta los informes de la
egunda y tercera línea de defensa
No se realiza por parte de la secretaria de

planeación municipal o segunda línea de defensa
2 ningún monitoreo o seguimiento al diseño y
1 ejecución de los controles que se encuentran en el
mapa de riesgos con el fin de mejorarlos
No se realiza esta actividad por parte de la alta

1 dirección a través de los comités institucionales de
control interno
No se presentan informes en este sentido por

2 parte de la segunda línea de defensa o secretaria
de planeación municipal
1 3
7
8
os como externos, que puedan afectar el logro de los objetivos institucionales.
os los niveles de la entidad, con el fin de evaluarlos
DENCIA DEL CONTROL

Funcionando
Evaluación
(1/2/3)
Observaciones de la evaluacion independiente

(tener encuenta papel de líneas de defensa)
Dentro de las revisiones realizadas por la oficina

asesora de control interno se puede decir al
respecto que este plan estrategico se vincula con
los objetivos estrategicos y los objetivos operativos,
pero se encuentra desactualizado y no se ajusta a 1 100 1.7896 101.79
la actual estructura administrativa, razón por la cual
requiere de su actualización. Con respecto al plan
de desarrollo no se cuenta con los objetivos
operativos, además del objetivo general del plan
requiere de su actualización. Con respecto al plan
de desarrollo no se cuenta con los objetivos
operativos, además del objetivo general del plan
Dentro de las auditorias realizadas por control

interno al manual de calidad y el actual plan de
desarrollo se puede establecer que los objetivos 1 100 1.8896 101.89
que estan definidos no son medibles ni delimitados
en el tiempo
Dentro de las evaluaciones realizadas por control

interno se puede establecer que no se cuentan con
soportes que demuestren que la alta dirección o Deficiencia de control
ninguna dependencia de la alcaldía municipal de 1 mayor (diseño y 80 1.9754 81.98
Quimbaya evalue los objetivos establecidos con el ejecución)
fin de asegurar que estos continuan siendo
consistentes y apropiados para la entidad
DENCIA DEL CONTROL

Funcionando
Evaluación
(1/2/3)

Funcionando
Evaluación
(1/2/3)
Dentro de las auditorias internas realizadas y la

evaluación realizada al mapa de riesgos, se puede
evidenciar que este se encuentra construido bajo la
estructura del manuald e calidad del año 2013, Deficiencia de control
encontrandose a la fecha obsoleto, puesto que no 1 mayor (diseño y 80 2.0896 82.09
se ajusta a la actual estructura administrativa de la ejecución)
entidad territorial, razón por la cual su alcance no
define lineamientos para todas las instancias que
afectan la prestación del servicio
La asesora de la oficina de control interno a través

del proceso auditor a podido determinar que el
municipio de Quimbaya no tiene en funcionamiento
1 mayor (diseño y 80 2.1456 82.15
el esquema de líneas de defensa, donde la
ejecución)
secretaria de planeación municipal no realiza una
adecuda gestión del riesgo.
La asesora de la oficina de control interno evalua la
aplicación de los controles definidos en elmapa de
riesgos institucional y por procesos con corte al 30
de abril, 31 de agosto y 31 de diciembre de cada
año, además de evaluar la materialización del
1 mayor (diseño y 80 2.2365 82.24
riesgo a través de las diferentes auditorias internas
ejecución)
realizadas a los diferentes procesos. No le puede
realizar evaluación a la segunda línea de defensa
en este sentido, ya que no realizan la función
correspondiente
Dentro de la realización de las auditorias internas,

para la materialización de los diferentes riesgos que
se presentan dentro del proceso auditor, control
interno procede a suscribir plan de mejoramiento Deficiencia de control
con el líder del proceso auditado, pero la revisión y 1 mayor (diseño y 80 2.3896 82.39
actualización del mapa de riesgos solo se realiza de ejecución)
manera anual. es importante hacer la salvedad que
muchas veces esos riesgos se tiee identificados
presentandose materialización de los mismos.
La oficina asesora de control interno evalua con
corte al 30 de abril, 31 de agosto y 31 de diciembre
de cada año la implementación de controles que se
encuentran definidos en el mapa de riesgos para
evitar la materialización de los mismos. Es
1 mayor (diseño y 80 2.4563 82.46
importante estabelcer que muchas veces estos
ejecución)
controles no son aplicados por los líderes de
proceso, además de que no se puede evaluar el
trabajo realiado por la segunda línea de defensa, ya
que este no se realiza
DENCIA DEL CONTROL

Funcionando
Evaluación
(1/2/3)

Dentro del proceso auditor realizado por la oficina

asesora de control interno se determinó que la
estrategia de lucha contra la corrupción y atención Deficiencia de control
2 100 2.5458 102.55
al ciudadano cuenta con el mapa de riesgos contra (diseño o ejecución)
la corrupción los cuales se definen por cada uno de
los procesos
al ciudadano cuenta con el mapa de riesgos contra (diseño o ejecución)
la corrupción los cuales se definen por cada uno de
los procesos
La asesora de la oficina de control interno evalua

los riesgos de corrupción con corte al 30 de abril, 31
de agosto y 31 de diciembre tal como lo establece Deficiencia de control
la normatividad legal vigente, pero no le puede 1 mayor (diseño y 80 2.6321 82.63
hacer evaluación al seguimiento que debe de ejecución)
realizar la secretaria de planeación municipal, ya
que no existe
Dentro de las evaluaciones realizadas por la oficina

de control interno a la estrategia de lucha contra la
corrupción y atención al ciudadano y
especificamente las actividades de control Deficiencia de control
diseñadas dentro del mapa de riesgos contra la 1 mayor (diseño y 80 2.7456 82.75
corrupción no se evidencia la adecuada división de ejecución)
funciones y que estas se encuentren segregadas en
diferentes personas con el fin de reducir el riesgo de
acciones fraudulentas
especificamente las actividades de control Deficiencia de control
diseñadas dentro del mapa de riesgos contra la 1 mayor (diseño y 80 2.7456 82.75
corrupción no se evidencia la adecuada división de ejecución)
funciones y que estas se encuentren segregadas en
diferentes personas con el fin de reducir el riesgo de
Dentro de las auditorias internas realizados por la

oficina asesora de control interno y las evaluaciones
realizadas al mapa de riesgos y a la estrategia de
lucha contra la corrupción y atención al ciudadano
1 mayor (diseño y 80 2.8745 82.87
se ha podido evidenciar que en la mayoría de los
ejecución)
casos los contoles no se aplican, razón por la cual
es muy díficil proceder a evaluar las fallas en el
diseño y ejecución de los mismo.
DENCIA DEL CONTROL

Funcionando
Evaluación
(1/2/3)

Se verifica por parte de la oficina asesora de control

interno que en la presente vigenia fiscal se adopto
el mapa de riesgos de la alcaldía municipal en el Deficiencia de control
2 100 2.9635 102.96
mes de enero de la presente vigencia fiscal, donde (diseño o ejecución)
se realizó ajuste a la matriz de riesgo que venia del
año inmediatamente anterior
Se verifica por parte de la oficina asesora de control
interno que en la presente vigenia fiscal se adopto
el mapa de riesgos de la alcaldía municipal en el Deficiencia de control
2 100 2.9635 102.96
mes de enero de la presente vigencia fiscal, donde (diseño o ejecución)
se realizó ajuste a la matriz de riesgo que venia del
año inmediatamente anterior
Dentro de las auditorias internas y evaluaciones

realizadas por control interno al mapa de riesgos se
ha podido establecer que no se han incorporado
1 mayor (diseño y 80 3.0125 83.01
riesgos a actividades tercerizadas u otras figuras
ejecución)
externas que afecten la prestación del servicio a los
usuarios
En la evaluación realizada por control interno en el

mes de abril al mapa de riesgos adoptado en la
alcaldía municipal de Quimbaya se pudo establecer
1 mayor (diseño y 80 3.1236 83.12
que corresponde a los mismos riesgos adoptados
ejecución)
en el mes de enero y bajo las mismas condiciones,
es decir, la misma matriz de riesgo
en el mes de enero y bajo las mismas condiciones,
es decir, la misma matriz de riesgo
Por parte de la oficina de control interno se ha

podido establecer que el municipio de Quimbaya en
la mayoría de los casos no aplica los controles Deficiencia de control
definidos dentro del mapa de riesgos, razón por la 1 mayor (diseño y 80 3.2456 83.25
cual no se pueden generar acciones para su ejecución)
mejora, puesto que no se puede detectar las fallas
que se presentan
No se realiza esta actividad por parte de la oficina
1 mayor (diseño y 80 3.3654 83.37
asesora de control interno
ejecución)
La entidad define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables p
Implementa políticas de operación mediante procedimientos u otros mecanismos que den cuenta de su aplicación en el día a
Lineamiento 10:
Diseño y desarrollo de actividades de control (Integra el
desarrollo de controles con la evaluación de riesgos; tiene
en cuenta a qué nivel se aplican las actividades; facilita la DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
segregación de funciones). REQUERIMIENTO
10.1 Para el desarrollo de las actividades de control, la Dimension de Control Interno

entidad considera la adecuada división de las funciones y
que éstas se encuentren segregadas en diferentes Lineas de Defensa
personas para reducir el riesgo de error o de
incumplimientos de alto impacto en la operación.
10.2 Se han idenfificado y documentado las situaciones Dimension de Control Interno
específicas en donde no es posible segregar
adecuadamente las funciones (ej: falta de personal, Lineas de Defensa
presupuesto), con el fin de definir actividades de control
alternativas para cubrir los riesgos identificados.
10.3 El diseño de otros sistemas de gestión (bajo normas

o estándares internacionales como la ISO), se intregan de Dimension de Gestion con Valores para Resultados
forma adecuada a la estructura de control de la entidad.
Lineas de Defensa
Lineamiento 11:
Seleccionar y Desarrolla controles generales sobre TI
para apoyar la consecución de los objetivos .

REQUERIMIENTO
11.1 La entidad establece actividades de control Dimension de Gestion con Valores para el Resultado
relevantes sobre las infraestructuras tecnológicas; los
procesos de gestión de la seguridad y sobre los procesos Politica de Gobierno Digital
de adquisición, desarrollo y mantenimiento de tecnologías. Politica de Seguridad Digital
11.2 Para los proveedores de tecnología selecciona y Dimension de Gestion con Valores para el Resultado
desarrolla actividades de control internas sobre las
actividades realizadas por el proveedor de servicios. Politica de Gobierno Digital
Politica de Seguridad Digital
11.3 Se cuenta con matrices de roles y usuarios siguiendo Dimension de Gestion con Valores para el Resultado
los principios de segregación de funciones.
Politica de Fortalecimiento Organizacional y Simplificacion
de Procesos.
11.4 Se cuenta con información de la 3a línea de defensa, Dimension Control Interno

como evaluador independiente en relación con los
controles implementados por el proveedor de servicios, Tercera Linea de Defensa
para asegurar que los riesgos relacionados se mitigan.
Lineamiento 12:
Despliegue de políticas y procedimientos (Establece
responsabilidades sobre la ejecución de las políticas y
REQUERIMIENTO
procedimientos; Adopta medidas correctivas; Revisa las
políticas y procedimientos).
Lineamiento 12:
Despliegue de políticas y procedimientos (Establece
responsabilidades sobre la ejecución de las políticas y
REQUERIMIENTO
procedimientos; Adopta medidas correctivas; Revisa las
políticas y procedimientos).
12.1 Se evalúa la actualización de procesos, Dimension de Gestion con Valores para el Resultado
procedimientos, políticas de operación, instructivos,
manuales u otras herramientas para garantizar la Politica de Fortalecimiento Organizacional y Simplificacion
aplicación adecuada de las principales actividades de de Procesos.
control.
12.2 El diseño de controles se evalúa frente a la gestión Todas las Dimensiones de MIPG
del riesgo.
12.3 Monitoreo a los riesgos acorde con la política de Dimension de Direccionamiento Estrategico y Planeacion
administración de riesgo establecida para la entidad.
Politica de Planeacion Institucional.
12.4 Verificación de que los responsables estén Dimension Control Interno
ejecutando los controles tal como han sido diseñados.
Segunda Linea de Defensa
12.5 Se evalúa la adecuación de los controles a las Dimension Control Interno

especificidades de cada proceso, considerando cambios
en regulaciones, estructuras internas u otros aspectos que Lineas de Defensa
determinen cambios en su diseño.
ACTIVIDADES DE CONTROL
os hasta niveles aceptables para la consecución de los objetivos estratégicos y de proceso.
a de su aplicación en el día a día de las operaciones.

Presente
(1/2/3)

No. del Comité Institucional de Coordinación de Control
Interno
No se realiza esta actividad en la alcaldía municipal

1
de Quimbaya
4
1
de Quimbaya
5
7
8

1
de Quimbaya
2
3
1 4
de Quimbaya
5
6
7
8

1
de Quimbaya
2
3
1 4
de Quimbaya
5
6
7
8

Presente
(1/2/3)

Operación/Procedimientos/Instructivos u otros No. del Comité Institucional de Coordinación de Control
desarrollos que den cuente de su aplicación Interno

1
de Quimbaya
2
3
1 4
de Quimbaya
1
de Quimbaya
5
6
7
8

1
de Quimbaya
2
3
No se realiza esta actividad en la alcaldía municipal 4
1
de Quimbaya
5
6
7
8
1
de Quimbaya
2
3
No se realiza esta actividad en la alcaldía municipal 4

1
de Quimbaya 5
6
7
8
1
de Quimbaya
2
3
1 4
de Quimbaya
5
6
7
8

Presente
(1/2/3)

Presente
(1/2/3)

1
de Quimbaya
4
1
de Quimbaya
5

1
de Quimbaya
2
3
1 4
de Quimbaya
5
6
7
8
No se presentan informes por parte de la secretaria

de planeación municipal o segunda línea de defensa
1 a cerca del monitoreo que se debe de realizar a los
riesgos contenidos en la política de administración
del riesgo
No se cuentan con soportes que demuestren el 2

1
cumplimiento de esta actividad 3
4
5
6
7
8
La secretaria de planeación municipal o segunda
1 línea de defensa no realiza la actividad aquí
contemplada
2
3
Informes de evaluación por parte de control interno 1
4
5
6
7
8
La secretaria de planeación municipal o segunda
1 línea de defensa no realiza la actividad aquí
contemplada
3
No se cuentan con soportes que demuestren el
1 4
cumplimiento de esta actividad
5
8
DENCIA DEL CONTROL
Funcionando
Evaluación
(1/2/3)

No se realiza esta actividad en la alcaldía municipal Deficiencia de control mayor

1 160 3.4569
de Quimbaya (diseño y ejecución)
1 160 3.5478

1 160 3.6458
DENCIA DEL CONTROL

Funcionando
Evaluación
(1/2/3)


1 160 3.7896
1 160 3.7896

1 160 3.8456

1 160 3.9654

alcaldía municipal de Quimbaya, la oficina asesora de
control interno no puede como evaluador Deficiencia de control mayor
1 160 4.0123
independiente realizar seguimiento y/o evaluación a (diseño y ejecución)
los controles implementados por el proveedor de
servicios
DENCIA DEL CONTROL

Funcionando
Evaluación
(1/2/3)

Funcionando
Evaluación
(1/2/3)

1 160 4.1236

1 160 4.2365
La oficina asesora de control interno a través de las

diferentes auditorias internas evalua la Deficiencia de control mayor
1 160 4.23656
materialización de los riesgos en los diferentes (diseño y ejecución)
procesos auditados
Con corte al 30 de abril de la presente vigencia fiscal,
la asesora de la oficina de control interno realizó
Deficiencia de control mayor
evaluación sobre la ejecución de los controles 1 160 4.236568
(diseño y ejecución)
diseñados, evidenciando que en la mayoría de los
casos no se aplican
Debido a que no se aplican los controles por los

diferentes líderes de procesos, no es posible evaluar
la adecuación de los controles a las especifidades de Deficiencia de control mayor
1 160 4.3569
cada proceso, considerando cambios en regulacioes, (diseño y ejecución)
estructuras internas u otros aspectos que determinen
cambios en su deiseño
163.4569
163.5478
163.6458
163.7896
163.7896
163.8456
163.9654
164.0123
164.1236
164.236500
164.236560
164.236568
164.3569
Este componente verifica que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación d
que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los gru
Se requiere que todos los servidores de la entidad reciban un claro mensaje de la Alta Dirección sobre las responsabilidades d
Lineamiento 13:
Utilización de información relevante (Identifica
requisitos de información; Capta fuentes de datos
internas y externas; Procesa datos relevantes y los DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
transforma en información). AL REQUERIMIENTO
13.1 La entidad ha diseñado sistemas de Dimension de Informacion y comunicación

información para capturar y procesar datos y
transformarlos en información para alcanzar los
requerimientos de información definidos.
13.2 La entidad cuenta con el inventario de Dimension de Informacion y comunicación

información relevante (interno/externa) y cuenta con
un mecanismo que permita su actualización. Politica de Transparencia y Acceso a la Informaciòn
Publica
información relevante (interno/externa) y cuenta con
un mecanismo que permita su actualización. Politica de Transparencia y Acceso a la Informaciòn
Publica
13.3 La entidad considera un ámbito amplio de Dimension de Informacion y comunicación

fuentes de datos (internas y externas), para la
captura y procesamiento posterior de información Politica de Transparencia y Acceso a la Informaciòn
clave para la consecución de metas y objetivos. Publica
13.4 La entidad ha desarrollado e implementado Dimension de Informacion y comunicación

actividades de control sobre la integridad,
confidencialidad y disponibilidad de los datos e Politica de Transparencia y Acceso a la Informaciòn
información definidos como relevantes. Publica
Lineamiento 14:
Comunicación Interna (Se comunica con el Comité
Institucional de Coordinación de Control Interno o
su equivalente; Facilita líneas de comunicación en
todos los niveles; Selecciona el método de DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
comunicación pertinente). AL REQUERIMIENTO
14.1 Para la comunicación interna la Alta Dirección Dimension de Informacion y comunicación

tiene mecanismos que permitan dar a conocer los
objetivos y metas estratégicas, de manera tal que
todo el personal entiende su papel en su
consecución. (Considera los canales más
apropiados y evalúa su efectividad).
14.2 La entidad cuenta con políticas de operación Dimension de Informacion y comunicación

relacionadas con la administración de la
información (niveles de autoridad y responsabilidad)
relacionadas con la administración de la
información (niveles de autoridad y responsabilidad)
14.3 La entidad cuenta con canales de información Dimension de Informacion y comunicación

internos para la denuncia anónima o confidencial de
posibles situaciones irregulares y se cuenta con
mecanismos específicos para su manejo, de
manera tal que generen la confianza para
utilizarlos.
14.4 La entidad establece e implementa políticas y Dimension de Informacion y comunicación

procedimientos para facilitar una comunicación
interna efectiva.
Lineamiento 15:
Comunicación con el exterior (Se comunica con los
grupos de valor y con terceros externos
interesados; Facilita líneas de comunicación). DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
AL REQUERIMIENTO
15.1 La entidad desarrolla e implementa controles

que facilitan la comunicación externa, la cual Dimension de Informacion y Comunicación
incluye políticas y procedimientos.
Incluye contratistas y proveedores de servicios Dimension de Control Interno
tercerizados (cuando aplique).
Primera Linea de Defensa
15.2 La entidad cuenta con canales externos Dimension de Informacion y Comunicación

definidos de comunicación, asociados con el tipo de
información a divulgar, y éstos son reconocidos a Politica de Transparencia, acceso a la información
todo nivel de la organización. pública y lucha
contra la corrupción
15.2 La entidad cuenta con canales externos Dimension de Informacion y Comunicación
definidos de comunicación, asociados con el tipo de
información a divulgar, y éstos son reconocidos a Politica de Transparencia, acceso a la información
todo nivel de la organización. pública y lucha
15.3 La entidad cuenta con procesos o Dimension de Informacion y Comunicación

procedimiento para el manejo de la información
entrante (quién la recibe, quién la clasifica, quién la Politica de Gestion Documental
analiza), y a la respuesta requierida (quién la
canaliza y la responde). Politica de Transparencia, acceso a la información
pública y lucha
15.4 La entidad cuenta con procesos o Dimension de Informacion y Comunicación

procedimientos encaminados a evaluar
periodicamente la efectividad de los canales de Politica deControl Interno
comunicación con partes externas, así como sus Lineas de Defensa
contenidos, de tal forma que se puedan mejorar.
15.5 La entidad analiza periodicamente su Dimension de Direccionamiento Estrategico y

caracterización de usuarios o grupos de valor, a fin Planeaciòn
de actualizarla cuando sea pertinente.
15.6 La entidad analiza periodicamente los Dimension de Direccionamiento Estrategico y

resultados frente a la evaluación de percepción por Planeaciòn
parte de los usuarios o grupos de valor para la
incorporación de las mejoras correspondientes. Politica de Planeacion Institucional
incorporación de las mejoras correspondientes. Politica de Planeacion Institucional
INFORMACIÓN Y COMUNICACIÓN
n, captura, procesamiento y generación de datos dentro y en el entorno de cada entidad, satisfagan la necesidad de divulgar los resultados
a las necesidades específicas de los grupos de valor y grupos de interés.
ta Dirección sobre las responsabilidades de control. Deben comprender su función frente al Sistema de Control Interno.
EVIDENCIA DEL CONTRO
Explicación de cómo la Entidad evidencia que está dando

respuesta al requerimiento
Presente
(1/2/3)

Operación/Procedimientos/Instructivos u otros desarrollos No.
que den cuente de su aplicación
2
3
No se cuenta con sistemas de información bajo estas
1 4
características
5
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con un 4
inventario de información relevante tanto interna como 1
externa
No se cuenta en la alcaldía municipal de Quimbaya con un
inventario de información relevante tanto interna como 1
externa 5
6
7
8
1
2
3
ámbito amplio de fuente de datos (Internas y externas), para 4
1
la captura y procesamiento posterior de información clave 5
para la consecución de metas y objetivos
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con la
implementación de actividades de control sobre la integridad, 4
1
confidencialidad y disponibilidad de los datos e información 5
definida como relevantes 6
7
8

Presente
(1/2/3)

1
2
3
No se cuentan con mecanismos definidos para la
comunicación interna que permitan dar a conocer los 4
1
objetivos y metas estratégicas a todo el personal de la 5
entidad para su consecución
6
7
8
1
2
3
No se cuenta en la actualidad en la alcaldía municipal de 4
Quimbaya con políticas de operación relacionadas con la 1
administración de la información
No se cuenta en la actualidad en la alcaldía municipal de
Quimbaya con políticas de operación relacionadas con la 1
administración de la información 5
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con 4
canales de información internos para la denuncia anónima o 1
confidencial 5
6
7
8
1
2
3
políticas o procedimientos adoptados para la comunicación 1
interna efectiva 5
6
7
8

Presente
(1/2/3)

3
controles que faciliten la comunicación externa, dentro de 1
políticas y procedimientos 5

documeto que contenga los canales externos de
2
3
documeto que contenga los canales externos de 4
comunicación que se encuentren asociados al tipo de 1
comunicación a divulgar, y que estos sean reconocidos en 5
toda la organización
6
8
1
2
3
No se realiza esta actividad en la alcaldía municipal de 4
1
Quimbaya 5
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con
procesos o procedimientos encaminados a evaluar 4
1
periodicamente la efectividad de los canles de comunicación 5
externos
6
7
8
1
2
No se cuenta en la alcaldía municipal de Quimbaya con un 3
documento que permita dar cuenta de la caracterización 4
1
períodica que se realiza de los usuarios o grupos de valor,
con el find e actualziarla constantemente 5
6
7
8
1
2
3
documento que permita verificar los resultados de 4
1
percepción por parte de los usuarios o grupos de valor con el 5
fin de incorporar las mejoras correspondientes
6
documento que permita verificar los resultados de
1
percepción por parte de los usuarios o grupos de valor con el
fin de incorporar las mejoras correspondientes
7
8
CIÓN
o de cada entidad, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar
és.
su función frente al Sistema de Control Interno.
Funcionando
(1/2/3)
del Comité Institucional de Coordinación de
Control Interno
No se puede realizar ya que no existe
No se puede realizar ya que no existe 1

Funcionando
(1/2/3)
Control Interno

Funcionando
(1/2/3)
Control Interno


dministrativa y procurar
Evaluación
Deficiencia
de control
mayor 240 4.4569 244.4569
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.5632 244.5632
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.5632 244.5632
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.6321 244.6321
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.7896 244.7896
(diseño y
ejecución)
Evaluación
Deficiencia
de control
mayor 240 4.8965 244.8965
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.9854 244.9854
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.9854 244.9854
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.0123 245.0123
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.1236 245.1236
(diseño y
ejecución)
Evaluación
Deficiencia
de control
mayor 240 5.2369 245.2369
(diseño y
ejecución)
Deficiencia
de control
Deficiencia
de control
mayor 240 5.3654 245.3654
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.4563 245.4563
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.5632 245.5632
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.6321 245.6321
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.7896 245.7896
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.7896 245.7896
(diseño y
ejecución)
Este componente considera actividades en el día a día de la gestión institucional, así como a través de evaluaciones perió
procesos; (iii) el nivel de ejecución de los planes, programas y proyectos; (iv) los resultados de la gestión, con el propósito de
Lineamiento 16. Evaluaciones continuas y/o separadas

(autoevaluación, auditorías) para determinar si los
componentes del Sistema de Control Interno están
REQUERIMIENTO
presentes y funcionando.
16.1 El comité Institucional de Coordinación de Control Dimension de Control Interno

Interno aprueba anualmente el Plan Anual de Auditoría
presentado por parte del Jefe de Control Interno o quien Lineas Estrategica
haga sus veces y hace el correspondiente seguimiento a
sus ejecución?
16.2 La Alta Dirección periódicamente evalúa los Dimension de Control Interno

resultados de las evaluaciones (contínuas e
independientes) para concluir acerca de la efectividad del Lineas Estrategica
Sistema de Control Interno
Sistema de Control Interno
16.3 La Oficina de Control Interno o quien haga sus Dimension de Control Interno
veces realiza evaluaciones independientes periódicas
(con una frecuencia definida con base en el análisis de Tercera Linea de Defensa
riesgo), que le permite evaluar el diseño y operación de
los controles establecidos y definir su efectividad para
evitar la materialización de riesgos.
16.4 Acorde con el Esquema de Líneas de Defensa se Dimension de Control Interno

han implementado procedimientos de monitoreo continuo
como parte de las actividades de la 2a línea de defensa, a Segunda Linea de Defensa
fin de contar con información clave para la toma de
decisiones.
16.5 Frente a las evaluaciones independientes la entidad Dimension de Control Interno

considera evaluaciones externas de organismos de
control, de vigilancia, certificadores, ONG´s u otros que Lineas de Defensa
permitan tener una mirada independiente de las
operaciones.
permitan tener una mirada independiente de las
operaciones.
Lineamiento 17.
Evaluación y comunicación de deficiencias oportunamente
(Evalúa los resultados, Comunica las deficiencias y
REQUERIMIENTO
Monitorea las medidas correctivas).
17.1 A partir de la información de las evaluaciones Dimension de Control Interno

independientes, se evalúan para determinar su efecto en
el Sistema de Control Interno de la entidad y su impacto Lineas de Defensa
en el logro de los objetivos, a fin de determinar cursos de
acción para su mejora.
17.2 Los informes recibidos de entes externos Dimension de Control Interno

(organismos de control, auditores externos, entidades de
vigilancia entre otros) se consolidan y se concluye sobre Lineas de Defensa
el impacto en el Sistema de Control Interno, a fin de
determinar los cursos de acción.
17.3 La entidad cuenta con políticas donde se establezca Dimension de Control Interno
a quién reportar las deficiencias de control interno como
resultado del monitoreo continuo. Lineas de Defensa
17.4 La Alta Dirección hace seguimiento a las acciones Dimension de Control Interno
correctivas relacionadas con las deficiencias comunicadas
sobre el Sistema de Control Interno y si se han cumplido Lineas de Defensa
en el tiempo establecido.
17.5 Los procesos y/o servicios tercerizados, son Dimension de Control Interno
evaluados acorde con su nivel de riesgos.
Lineas de Defensa
17.6 Se evalúa la información suministrada por los

usuarios (Sistema PQRD), así como de otras partes Dimension de Informacion y Comunicación
interesadas para la mejora del Sistema de Control Interno
de la Entidad? Dimension de Control Interno
Lineas de Defensa
Lineas de Defensa
17.7 Verificación del avance y cumplimiento de las

acciones incluidas en los planes de mejoramiento
producto de las autoevaluaciones. (2ª Línea).
Lineas de Defensa
17.8 Evaluación de la efectividad de las acciones incluidas

en los Planes de mejoramiento producto de las auditorías
internas y de entes externos. (3ª Línea)
Lineas de Defensa
17.9 Las deficiencias de control interno son reportadas a

los responsables de nivel jerárquico superior, para tomar
la acciones correspondientes?
Lineas de Defensa
ACTIVIDADES DE MONITOREO
través de evaluaciones periódicas (autoevaluación, auditorías). Su propósito es valorar: (i) la efectividad del control interno de la entidad
a gestión, con el propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoram

Presente
(1/2/3)

Referencia a Análisis y verificaciones
No. en el marco del Comité Institucional de
Coordinación de Control Interno
Acta de comité Institucional coordinado

1
de Contol Interno No. 01
2
Actas Comité Institucional coordinador de control 3
3
interno 4
5
6
7
8
Acta de Comité Institucional

1
Coordinador de Control Interno No. 02
Acta de Comité Institucional

2
Actas Comité Institucional coordinador de control

3
interno
3 Acta de Comité Institucional
interno 3
4
5
6
7
8
Informe de Evaluación de la estrategia

1 de lucha contra la corrupción y ateción
al ciudadano con corte al 30 de abril
Informe de Evaluación a la política de

2 administración del riesgo con corte al
30 de abril de la presente vigencia fiscal
Informes de seguimiento a la estrategia de lucha
2
contra la corrupción y al mapa de riesgos 3
1 No se realiza ya que no existe
No opera la segunda línea de defensa en la alcaldía 4

1
municipal de Quimbaya 5
Se toman en cuenta los informes de las

1 auditorias internas realizados por los
organismos de control
2
Informes de auditoria interna realizados por los 3
2
diferentes organismos de control
Informes de auditoria interna realizados por los
2
diferentes organismos de control
4
5
6
7
8

Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de Referencia a Análisis y verificaciones
Operación/Procedimientos/Instructivos u otros No. en el marco del Comité Institucional de
desarrollos que den cuente de su aplicación Coordinación de Control Interno
Acta de comité Institucional coordinado

1
de Contol Interno No. 01
2
2
interno 4
5
6
7
8
En la presente vigencia no se han

1 recibido informes de los entes externos
de control

2
interno
8
3
No se cuenta con políticas donde se establezca a
quen le corresponde reportar las deficiencias de 4
1
control interno como resultado del monitoreo 5
continuo que se debe de realizar
6
Actas comité institucional coordinador

1
de control interno
3
2 4
interno
5
No se realiza esta actividad por parte de la alcaldía 4

1
No se realiza esta actividad por parte de la alcaldía 4

1
No se realiza esta actividad por parte de la alcaldía
1
La secretaria de planeación municipal

1 de la alcaldía municipal de Quimbaya
no realiza esta actividad
No se realiza esta actividad por parte de la segunda 2

línea de defensa, además de que no se realizan
1 3
autoevaluaciones en la alcaldía municipal de
Quimbaya
4
Actas comité institucional coordinador

1
de control interno
2 Auditorias Internas
3
2
interno
5
Informe auditoria interna (proceso

1
presupuesto)

2
Contable)

3
tesorería)
Informes de auditoria interna 2 Informe auditoria interna (proceso

4
gestión contractual y asesoría jurídica)
Informes de auditoria interna 2

5 emergencia económica, social y
ecológica)
6
8
ctividad del control interno de la entidad pública; (ii) la eficiencia, eficacia y efectividad de los
nes para orientar las acciones de mejoramiento de la entidad pública.

Funcionando
Evaluación
(1/2/3)

Control Interno
La asesora de la oficina de control interno

procedió a presentar en el mes de enero de la
presente vigencia fiscal el programa anuald e
3 Mantenimiento del control 380 5.8745 385.87450
auditoria con el fin de que fuera aprobado por los
integrantes del comité institucional coordinador
de control interno

procede a socializar en estas reuniones los
resultados de las evaluaciones de las auditorias
Deficiencia de control (diseño
internas con el fin de concluir acerca de la 2 340 5.9654 345.96540
o ejecución)
efectividad del sistema de control interno.
Además de las evaluaciones que realiza a los
diferentes herramientas de control interno
procede a socializar en estas reuniones los
resultados de las evaluaciones de las auditorias
internas con el fin de concluir acerca de la 2 340 5.9654 345.96540
o ejecución)
efectividad del sistema de control interno.
Además de las evaluaciones que realiza a los
diferentes herramientas de control interno
ES importante establecer que la asesora de la

oficina de control interno realiza esta actividad,
pero solo a la existencia de los controles, puesto
que en la mayoría de los casos los líderes de los Deficiencia de control (diseño
1 340 6.0123 346.01230
procesos no aplican lo mismos, por lo que es o ejecución)
dificil bajo esta premisa determinar ela decuado
diseño y operación de los mismos, para evitar la
materialziación de los riesgos

No se realiza ya que no existe 1 320 6.1236 326.12360
la oficina asesora de control interno realiza

seguimiento trimestral a la implementación de las
acciones de mejoramiento suscritas con los Deficiencia de control (diseño
2 340 6.2136 346.21360
diferentes organismos de control con el fin de que o ejecución)
se vuelva a presentar la amterialización del riesgo
producto del proceso auditor
la oficina asesora de control interno realiza
seguimiento trimestral a la implementación de las
acciones de mejoramiento suscritas con los Deficiencia de control (diseño
2 340 6.2136 346.21360
diferentes organismos de control con el fin de que o ejecución)
se vuelva a presentar la amterialización del riesgo
producto del proceso auditor
Funcionando
Evaluación
(1/2/3)
Control Interno
Control interno informa en los diferentes comités

institucionales con el find e que se determine los Deficiencia de control (diseño
2 340 6.3258 346.32580
cursos de acción de mejora para lograr el o ejecución)
cumplimiento de los objetivos
Debido a que no se han recibido informes de los

entes externos de control, no se ha podido revisar 2 340 6.4569 346.45690
o ejecución)
el impacto sobre el sistema de control interno
La asesora de control interno comunica en los

diferentes comités el seguimiento alas acciones Deficiencia de control (diseño
2 340 6.7854 346.78540
correctivas determinadas para el sistema de o ejecución)
control interno


Control interno no realiza esta actividad ya que

no existen planes de mejoramiento producto de
las autoevaluaciones realizadas por los
funcionarios

1 320 6.98745 326.98745
La asesora de la oficina de control interno realiza

seguimiento trimestral a la efectividad de las
acciones incluidas en los planes de mejoramiento
producto de las auditorias internas y entes 2 340 6.987456 346.98746
o ejecución)
externos, además de la aplicación de nuevas
auditorias para determinar nuevamente la
materialización del riesgo
Las diferentes auditorias son reportadas al líder

del proceso, además de que son socializadas Deficiencia de control (diseño
2 340 7.0123 347.01230
dentro del marco del comité institucional de o ejecución)
control interno
Las diferentes auditorias son reportadas al líder
del proceso, además de que son socializadas Deficiencia de control (diseño
2 340 7.0123 347.01230
dentro del marco del comité institucional de o ejecución)
control interno
Clasificación Descripción
Cuando en el análisis de los requerimientos en los diferentes componente

Mantenimiento del Control cuente con aspectos evaluados en nivel 3 (presente) y 3 (funcionando).

Oportunidad de Mejora cuente con aspectos evaluados en nivel 2 (presente) y 3 (funcionando).

Deficiencia de Control
cuente con aspectos evaluados en nivel 2 (presente) y 2 (funcionando); 3
(Diseño o Ejecución) (funcionando); 3 (presente) y 2 (funcionando);2 (presente) y 1 (funcionando

Deficiencia de Control Mayor
cuente con aspectos evaluados en nivel 1 (presente) y 1 (funcionando); ;1
(Diseño y Ejecución) (funcionando); 1(presente) y 3 (funcionando).
Registro de deficiencias
FUENTE DEL ANALISIS
RESULTADOS
Id. Requerimiento Componente
Ambiente de Control
1 1.1
Ambiente de Control
2 1.2
Ambiente de Control
3 1.4
Ambiente de Control
4 1.5
Ambiente de Control
5 2.1
Ambiente de Control
6 2.2
Ambiente de Control
7 2.3
Ambiente de Control
8 3.3
Ambiente de Control
9 4.1
Ambiente de Control
10 4.2
Ambiente de Control
11 4.3
Ambiente de Control
12 4.4
Ambiente de Control
13 4.5
Ambiente de Control
14 4.6
Ambiente de Control
15 5.1
Ambiente de Control
16 5.3
Ambiente de Control
17 5.4
Ambiente de Control
18 4.7
Ambiente de Control
19 1.3
Ambiente de Control
20 3.1
Ambiente de Control
21 5.2
Ambiente de Control
22 5.6
Ambiente de Control
23 3.2
Ambiente de Control
24 5.5
Evaluación de riesgos
25 6.3
26 7.1
27 7.2
28 7.3
29 7.4
30 7.5
31 8.2
32 8.3
33 8.4
34 9.2
35 9.3
36 9.4
37 9.5
38 6.1
39 6.2
40 8.1
41 9.1
Actividades de control
42 10.1
43 10.2
44 10.3
45 11.1
46 11.2
47 11.3
48 11.4
49 12.1
50 12.2
51 12.3
52 12.4
53 12.5
Info y Comunicación
54 13.1
55 13.2
56 13.3
57 13.4
58 14.1
59 14.2
60 14.3
61 14.4
62 15.1
63 15.2
64 15.3
65 15.4
66 15.5
67 15.6
Monitoreo - Supervisión
68 16.4
69 17.3
70 17.5
71 17.6
72 17.7
73 16.2
74 16.3
75 16.5
76 17.1
77 17.2
78 17.4
79 17.8
80 17.9
81 16.1
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
ANÁLISIS DE RESULTADOS PARA LA TOMA DE
Descripción Observaciones del Control
de los requerimientos en los diferentes componentes del MECI se Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o
valuados en nivel 3 (presente) y 3 (funcionando). actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa.
Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que

de los requerimientos en los diferentes componentes del MECI se
opera de manera efectiva
valuados en nivel 2 (presente) y 3 (funcionando).

Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o
evaluados en nivel 2 (presente) y 2 (funcionando); 3 (presente) y 1
mejorar su diseño y/o ejecucion.
ente) y 2 (funcionando);2 (presente) y 1 (funcionando)

No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran
valuados en nivel 1 (presente) y 1 (funcionando); ;1 (presente) y 2
acciones dirigidas a fortalecer su diseño y puesta en marcha
nte) y 3 (funcionando).
FUENTE DEL ANALISIS
Descripción del Lineamiento Pregunta Indicativa
La entidad demuestra el compromiso con la Aplicación del Código de Integridad. (incluye análisis
integridad (valores) y principios del servicio público de desviaciones, convivencia laboral, temas
disciplinarios internos, quejas o denuncias sobres los
servidores de la entidad, u otros temas relacionados)
La entidad demuestra el compromiso con la Mecanismos para el manejo de conflictos de interés.
integridad (valores) y principios del servicio público
La entidad demuestra el compromiso con la La evaluación de las acciones transversales de

integridad (valores) y principios del servicio público integridad, mediante el monitoreo permanente de los
riesgos de corrupción.
La entidad demuestra el compromiso con la Análisis sobre viabilidad para el establecimiento de una
integridad (valores) y principios del servicio público línea de denuncia interna sobre situaciones irregulares
o posibles incumplimientos al código de integridad.
NOTA: Si la entidad ya cuenta con esta línea en
funcionamiento, establecezca si ha aportado para la
mejora de los mapas de riesgos o bien en otros ámbitos
organizacionales.
Aplicación de mecanismos para ejercer una Creación o actualización del Comité Institucional de
adecuada supervisión del Sistema de Control Coordinación de Control Interno (incluye ajustes en
Interno periodicidad para reunión, articulación con el Comité
Institucioanl de Gestión y Desempeño)
Aplicación de mecanismos para ejercer una Definición y documentación del Esquema de Líneas de
adecuada supervisión del Sistema de Control Defens
Interno
Aplicación de mecanismos para ejercer una Definición de líneas de reporte en temas clave para la
adecuada supervisión del Sistema de Control toma de decisiones, atendiendo el Esquema de Líneas
Interno de Defens
Establece la planeación estratégica con Evaluación de la planeación estratégica, considerando
responsables, metas, tiempos que faciliten el alertas frente a posibles incumplimientos, necesidades
seguimiento y aplicación de controles que de recursos, cambios en el entorno que puedan afectar
garanticen de forma razonable su cumplimiento. Así su desarrollo, entre otros aspectos que garanticen de
mismo a partir de la política de riesgo, establecer forma razonable su cumplimiento
sistemas de gestión de riesgos y las
responsabilidades para controlar riesgos
específicos bajo la supervisión de la alta dirección.
Compromiso con la competencia de todo el Evaluación de la Planeación Estratégica del Talento
personal, por lo que la gestión del talento humano Humano
tiene un carácter estratégico con el despliegue de
actividades clave para todo el ciclo de vida del
servidor público –ingreso, permanencia y retiro.
Compromiso con la competencia de todo el Evaluación de las actividades relacionadas con el

personal, por lo que la gestión del talento humano Ingreso del personal
Compromiso con la competencia de todo el Evaluación de las actividades relacionadas con la

personal, por lo que la gestión del talento humano permanencia del personal
Compromiso con la competencia de todo el Analizar si se cuenta con políticas claras y

personal, por lo que la gestión del talento humano comunicadas relacionadas con la responsabilidad de
tiene un carácter estratégico con el despliegue de cada servidor sobre el desarrollo y mantenimiento del
actividades clave para todo el ciclo de vida del control interno (1a línea de defensa
Compromiso con la competencia de todo el Evaluación de las actividades relacionadas con el retiro
personal, por lo que la gestión del talento humano del personal
Compromiso con la competencia de todo el Evaluar el impacto del Plan Institucional de
personal, por lo que la gestión del talento humano Capacitación - PI
La entidad establece líneas de reporte dentro de la Acorde con la estructura del Esquema de Líneas de
entidad para evaluar el funcionamiento del Sistema Defensa se han definido estándares de reporte,
de Control Interno. periodicidad y responsables frente a diferentes temas
críticos de la entidad
La entidad establece líneas de reporte dentro de la Teniendo en cuenta la información suministrada por la
entidad para evaluar el funcionamiento del Sistema 2a y 3a línea de defensa se toman decisiones a tiempo
de Control Interno. para garantizar el cumplimiento de las metas y objetivos
La entidad establece líneas de reporte dentro de la Se evalúa la estructura de control a partir de los
entidad para evaluar el funcionamiento del Sistema cambios en procesos, procedimientos, u otras
de Control Interno. herramientas, a fin de garantizar su adecuada
formulación y afectación frente a la gestión del riesgo
Compromiso con la competencia de todo el Evaluación frente a los productos y servicios en los
personal, por lo que la gestión del talento humano cuales participan los contratistas de apoyo
La entidad demuestra el compromiso con la Mecanismos frente a la detección y prevención del uso
integridad (valores) y principios del servicio público inadecuado de información privilegiada u otras
situaciones que puedan implicar riesgos para la entidad
Establece la planeación estratégica con Definición y evaluación de la Política de Administración

responsables, metas, tiempos que faciliten el del Riesgo (Acorde con lineamientos de la Guía para la
seguimiento y aplicación de controles que Administración del Riesgo de Gestión y Corrupción y
garanticen de forma razonable su cumplimiento. Así Diseño de Controles en Entidades Públicas). La
mismo a partir de la política de riesgo, establecer evaluación debe considerar su aplicación en la entidad,
sistemas de gestión de riesgos y las cambios en el entorno que puedan defnir ajustes,
responsabilidades para controlar riesgos dificultades para su desarrollo
La entidad establece líneas de reporte dentro de la La Alta Dirección analiza la información asociada con
entidad para evaluar el funcionamiento del Sistema la generación de reportes financieros
de Control Interno.
La entidad establece líneas de reporte dentro de la La entidad analiza los informes presentados por la
entidad para evaluar el funcionamiento del Sistema Oficina de Control Interno y evalúa su impacto en
de Control Interno. relación con la mejora institucional
Establece la planeación estratégica con La Alta Dirección frente a la política de Administración

responsables, metas, tiempos que faciliten el del Riesgo definen los niveles de aceptación del riesgo,
seguimiento y aplicación de controles que teniendo en cuenta cada uno de los objetivos
garanticen de forma razonable su cumplimiento. Así establecidos.
mismo a partir de la política de riesgo, establecer
sistemas de gestión de riesgos y las
responsabilidades para controlar riesgos
La entidad establece líneas de reporte dentro de la La entidad aprueba y hace seguimiento al Plan Anual
entidad para evaluar el funcionamiento del Sistema de Auditoría presentado y ejecutado por parte de la
de Control Interno. Oficina de Control Interno
Definición de objetivos con suficiente claridad para La Alta Dirección evalúa periódicamente los objetivos
identificar y evaluar los riesgos relacionados: establecidos para asegurar que estos continúan siendo
i)Estratégicos; ii)Operativos; iii)Legales y consistentes y apropiados para la Entidad
Presupuestales; iv)De Información Financiera y no
Financiera.
Identificación y análisis de riesgos (Analiza factores Teniendo en cuenta la estructura de la política de

internos y externos; Implica a los niveles apropiados Administración del Riesgo, su alcance define
de la dirección; Determina cómo responder a los lineamientos para toda la entidad, incluyendo
riesgos; Determina la importancia de los riesgos). regionales, áreas tercerizadas u otras instancias que
Identificación y análisis de riesgos (Analiza factores La Oficina de Planeación, Gerencia de Riesgos (donde
internos y externos; Implica a los niveles apropiados existan), como 2a línea de defensa, consolidan
de la dirección; Determina cómo responder a los información clave frente a la gestión del riesgo
riesgos; Determina la importancia de los riesgos).
Identificación y análisis de riesgos (Analiza factores A partir de la información consolidada y reportada por
internos y externos; Implica a los niveles apropiados la 2a línea de defensa (7.2), la Alta Dirección analiza
de la dirección; Determina cómo responder a los sus resultados y en especial considera si se han
riesgos; Determina la importancia de los riesgos). presentado materializaciones de riesgo
Identificación y análisis de riesgos (Analiza factores Cuando se detectan materializaciones de riesgo, se

internos y externos; Implica a los niveles apropiados definen los cursos de acción en relación con la revisión
de la dirección; Determina cómo responder a los y actualización del mapa de riesgos correspondiente
Identificación y análisis de riesgos (Analiza factores Se llevan a cabo seguimientos a las acciones definidas
internos y externos; Implica a los niveles apropiados para resolver materializaciones de riesgo detectadas
de la dirección; Determina cómo responder a los
Evaluación del riesgo de fraude o corrupción. La Alta Dirección monitorea los riesgos de corrupción
Cumplimiento artículo 73 de la Ley 1474 de 2011, con la periodicidad establecida en la Política de
relacionado con la prevención de los riesgos de Administración del Riesgo
corrupción.
Evaluación del riesgo de fraude o corrupción. Para el desarrollo de las actividades de control, la
Cumplimiento artículo 73 de la Ley 1474 de 2011, entidad considera la adecuada división de las funciones
relacionado con la prevención de los riesgos de y que éstas se encuentren segregadas en diferentes
corrupción. personas para reducir el riesgo de acciones
fraudulentas
Evaluación del riesgo de fraude o corrupción. La Alta Dirección evalúa fallas en los controles (diseño
Cumplimiento artículo 73 de la Ley 1474 de 2011, y ejecución) para definir cursos de acción apropiados
relacionado con la prevención de los riesgos de para su mejora
corrupción.
Identificación y análisis de cambios significativos La Alta Dirección analiza los riesgos asociados a
actividades tercerizadas, regionales u otras figuras
externas que afecten la prestación del servicio a los
usuarios, basados en los informes de la segunda y
tercera linea de defensa
Identificación y análisis de cambios significativos La Alta Dirección monitorea los riesgos aceptados
revisando que sus condiciones no hayan cambiado y
definir su pertinencia para sostenerlos o ajustarlos
Identificación y análisis de cambios significativos La Alta Dirección evalúa fallas en los controles (diseño
y ejecución) para definir cursos de acción apropiados
para su mejora, basados en los informes de la segunda
y tercera linea de defensa
Identificación y análisis de cambios significativos La entidad analiza el impacto sobre el control interno
por cambios en los diferentes niveles organizacionales
Definición de objetivos con suficiente claridad para La Entidad cuenta con mecanismos para vincular o
identificar y evaluar los riesgos relacionados: relacionar el plan estratégico con los objetivos
i)Estratégicos; ii)Operativos; iii)Legales y estratégicos y estos a su vez con los objetivos
Presupuestales; iv)De Información Financiera y no operativos
Financiera.
Definición de objetivos con suficiente claridad para Los objetivos de los procesos, programas o proyectos
identificar y evaluar los riesgos relacionados: (según aplique) que están definidos, son específicos,
i)Estratégicos; ii)Operativos; iii)Legales y medibles, alcanzables, relevantes, delimitados en el
Presupuestales; iv)De Información Financiera y no tiempo
Financiera.
Evaluación del riesgo de fraude o corrupción. La Alta Dirección acorde con el análisis del entorno
Cumplimiento artículo 73 de la Ley 1474 de 2011, interno y externo, define los procesos, programas o
relacionado con la prevención de los riesgos de proyectos (según aplique), susceptibles de posibles
corrupción. actos de corrupción
Identificación y análisis de cambios significativos Acorde con lo establecido en la política de

Administración del Riesgo, se monitorean los factores
internos y externos definidos para la entidad, a fin de
establecer cambios en el entorno que determinen
nuevos riesgos o ajustes a los existentes
Diseño y desarrollo de actividades de control Para el desarrollo de las actividades de control, la

(Integra el desarrollo de controles con la evaluación entidad considera la adecuada división de las funciones
de riesgos; tiene en cuenta a qué nivel se aplican y que éstas se encuentren segregadas en diferentes
las actividades; facilita la segregación de personas para reducir el riesgo de error o de
funciones). incumplimientos de alto impacto en la operación
Diseño y desarrollo de actividades de control Se han idenfificado y documentado las situaciones
(Integra el desarrollo de controles con la evaluación específicas en donde no es posible segregar
de riesgos; tiene en cuenta a qué nivel se aplican adecuadamente las funciones (ej: falta de personal,
las actividades; facilita la segregación de presupuesto), con el fin de definir actividades de control
funciones). alternativas para cubrir los riesgos identificados.
Diseño y desarrollo de actividades de control El diseño de otros sistemas de gestión (bajo normas o
(Integra el desarrollo de controles con la evaluación estándares internacionales como la ISO), se intregan
de riesgos; tiene en cuenta a qué nivel se aplican de forma adecuada a la estructura de control de la
las actividades; facilita la segregación de entidad
funciones).
Seleccionar y Desarrolla controles generales sobre La entidad establece actividades de control relevantes
TI para apoyar la consecución de los objetivos . sobre las infraestructuras tecnológicas; los procesos de
gestión de la seguridad y sobre los procesos de
adquisición, desarrollo y mantenimiento de tecnologías
Seleccionar y Desarrolla controles generales sobre Para los proveedores de tecnología selecciona y
TI para apoyar la consecución de los objetivos . desarrolla actividades de control internas sobre las
actividades realizadas por el proveedor de servicios
Seleccionar y Desarrolla controles generales sobre Se cuenta con matrices de roles y usuarios siguiendo
TI para apoyar la consecución de los objetivos . los principios de segregación de funciones.
Seleccionar y Desarrolla controles generales sobre Se cuenta con información de la 3a línea de defensa,
TI para apoyar la consecución de los objetivos . como evaluador independiente en relación con los
controles implementados por el proveedor de servicios,
para asegurar que los riesgos relacionados se mitigan.
Despliegue de políticas y procedimientos (Establece Se evalúa la actualización de procesos,
responsabilidades sobre la ejecución de las procedimientos, políticas de operación, instructivos,
políticas y procedimientos; Adopta medidas manuales u otras herramientas para garantizar la
correctivas; Revisa las políticas y procedimientos). aplicación adecuada de las principales actividades de
control.
Despliegue de políticas y procedimientos (Establece El diseño de controles se evalúa frente a la gestión del
responsabilidades sobre la ejecución de las riesgo
políticas y procedimientos; Adopta medidas
correctivas; Revisa las políticas y procedimientos).
Despliegue de políticas y procedimientos (Establece Monitoreo a los riesgos acorde con la política de
responsabilidades sobre la ejecución de las administración de riesgo establecida para la entidad.
Despliegue de políticas y procedimientos (Establece Verificación de que los responsables estén ejecutando
responsabilidades sobre la ejecución de las los controles tal como han sido diseñados
Despliegue de políticas y procedimientos (Establece Se evalúa la adecuación de los controles a las

responsabilidades sobre la ejecución de las especificidades de cada proceso, considerando
políticas y procedimientos; Adopta medidas cambios en regulaciones, estructuras internas u otros
correctivas; Revisa las políticas y procedimientos). aspectos que determinen cambios en su diseño
Utilización de información relevante (Identifica La entidad ha diseñado sistemas de información para

requisitos de información; Capta fuentes de datos capturar y procesar datos y transformarlos en
internas y externas; Procesa datos relevantes y los información para alcanzar los requerimientos de
transforma en información). información definidos
Utilización de información relevante (Identifica La entidad cuenta con el inventario de información
requisitos de información; Capta fuentes de datos relevante (interno/externa) y cuenta con un mecanismo
internas y externas; Procesa datos relevantes y los que permita su actualización
transforma en información).
Utilización de información relevante (Identifica La entidad considera un ámbito amplio de fuentes de

requisitos de información; Capta fuentes de datos datos (internas y externas), para la captura y
internas y externas; Procesa datos relevantes y los procesamiento posterior de información clave para la
transforma en información). consecución de metas y objetivos
Utilización de información relevante (Identifica La entidad ha desarrollado e implementado actividades

requisitos de información; Capta fuentes de datos de control sobre la integridad, confidencialidad y
internas y externas; Procesa datos relevantes y los disponibilidad de los datos e información definidos
transforma en información). como relevantes
Comunicación Interna (Se comunica con el Comité Para la comunicación interna la Alta Dirección tiene
Institucional de Coordinación de Control Interno o mecanismos que permitan dar a conocer los objetivos y
su equivalente; Facilita líneas de comunicación en metas estratégicas, de manera tal que todo el personal
todos los niveles; Selecciona el método de entiende su papel en su consecución. (Considera los
comunicación pertinente). canales más apropiados y evalúa su efectividad)
Comunicación Interna (Se comunica con el Comité La entidad cuenta con políticas de operación
Institucional de Coordinación de Control Interno o relacionadas con la administración de la información
su equivalente; Facilita líneas de comunicación en (niveles de autoridad y responsabilidad
todos los niveles; Selecciona el método de
comunicación pertinente).
Comunicación Interna (Se comunica con el Comité La entidad cuenta con canales de información internos
Institucional de Coordinación de Control Interno o para la denuncia anónima o confidencial de posibles
su equivalente; Facilita líneas de comunicación en situaciones irregulares y se cuenta con mecanismos
todos los niveles; Selecciona el método de específicos para su manejo, de manera tal que generen
comunicación pertinente). la confianza para utilizarlos
Comunicación Interna (Se comunica con el Comité La entidad establece e implementa políticas y
Institucional de Coordinación de Control Interno o procedimientos para facilitar una comunicación interna
su equivalente; Facilita líneas de comunicación en efectiva
todos los niveles; Selecciona el método de
comunicación pertinente).
Comunicación con el exterior (Se comunica con los La entidad desarrolla e implementa controles que
grupos de valor y con terceros externos facilitan la comunicación externa, la cual incluye
interesados; Facilita líneas de comunicación). políticas y procedimientos.
Incluye contratistas y proveedores de servicios
tercerizados (cuando aplique).
Comunicación con el exterior (Se comunica con los La entidad cuenta con canales externos definidos de
grupos de valor y con terceros externos comunicación, asociados con el tipo de información a
interesados; Facilita líneas de comunicación). divulgar, y éstos son reconocidos a todo nivel de la
organización.
Comunicación con el exterior (Se comunica con los La entidad cuenta con procesos o procedimiento para
grupos de valor y con terceros externos el manejo de la información entrante (quién la recibe,
interesados; Facilita líneas de comunicación). quién la clasifica, quién la analiza), y a la respuesta
requierida (quién la canaliza y la responde)
Comunicación con el exterior (Se comunica con los La entidad cuenta con procesos o procedimientos
grupos de valor y con terceros externos encaminados a evaluar periodicamente la efectividad
interesados; Facilita líneas de comunicación). de los canales de comunicación con partes externas,
así como sus contenidos, de tal forma que se puedan
mejorar.
Comunicación con el exterior (Se comunica con los La entidad analiza periodicamente su caracterización
grupos de valor y con terceros externos de usuarios o grupos de valor, a fin de actualizarla
interesados; Facilita líneas de comunicación). cuando sea pertinente
Comunicación con el exterior (Se comunica con los La entidad analiza periodicamente los resultados frente
grupos de valor y con terceros externos a la evaluación de percepción por parte de los usuarios
interesados; Facilita líneas de comunicación). o grupos de valor para la incorporación de las mejoras
correspondientes
Evaluaciones continuas y/o separadas Acorde con el Esquema de Líneas de Defensa se han
(autoevaluación, auditorías) para determinar si los implementado procedimientos de monitoreo continuo
componentes del Sistema de Control Interno están como parte de las actividades de la 2a línea de
presentes y funcionando.Comunicación con el defensa, a fin de contar con información clave para la
exterior (Se comunica con los grupos de valor y con toma de decisiones
terceros externos interesados; Facilita líneas de
comunicación).
Evaluación y comunicación de deficiencias La entidad cuenta con políticas donde se establezca a

oportunamente (Evalúa los resultados, Comunica quién reportar las deficiencias de control interno como
las deficiencias y Monitorea las medidas resultado del monitoreo continuo
correctivas).
Evaluación y comunicación de deficiencias Los procesos y/o servicios tercerizados, son evaluados
oportunamente (Evalúa los resultados, Comunica acorde con su nivel de riesgos
las deficiencias y Monitorea las medidas
correctivas).
Evaluación y comunicación de deficiencias Se evalúa la información suministrada por los usuarios

oportunamente (Evalúa los resultados, Comunica (Sistema PQRD), así como de otras partes interesadas
las deficiencias y Monitorea las medidas para la mejora del Sistema de Control Interno de la
correctivas). Entidad
Evaluación y comunicación de deficiencias Verificación del avance y cumplimiento de las acciones

oportunamente (Evalúa los resultados, Comunica incluidas en los planes de mejoramiento producto de
las deficiencias y Monitorea las medidas las autoevaluaciones. (2ª Línea).
correctivas).
Evaluaciones continuas y/o separadas La Alta Dirección periódicamente evalúa los resultados
(autoevaluación, auditorías) para determinar si los de las evaluaciones (contínuas e independientes) para
componentes del Sistema de Control Interno están concluir acerca de la efectividad del Sistema de Control
presentes y funcionando.Comunicación con el Intern
exterior (Se comunica con los grupos de valor y con
comunicación).
Evaluaciones continuas y/o separadas La Oficina de Control Interno o quien haga sus veces
(autoevaluación, auditorías) para determinar si los realiza evaluaciones independientes periódicas (con
componentes del Sistema de Control Interno están una frecuencia definida con base en el análisis de
presentes y funcionando.Comunicación con el riesgo), que le permite evaluar el diseño y operación de
exterior (Se comunica con los grupos de valor y con los controles establecidos y definir su efectividad para
terceros externos interesados; Facilita líneas de evitar la materialización de riesgos
comunicación).
Evaluaciones continuas y/o separadas Frente a las evaluaciones independientes la entidad

(autoevaluación, auditorías) para determinar si los considera evaluaciones externas de organismos de
componentes del Sistema de Control Interno están control, de vigilancia, certificadores, ONG´s u otros que
presentes y funcionando.Comunicación con el permitan tener una mirada independiente de las
exterior (Se comunica con los grupos de valor y con operaciones
comunicación).
Evaluación y comunicación de deficiencias A partir de la información de las evaluaciones

oportunamente (Evalúa los resultados, Comunica independientes, se evalúan para determinar su efecto
las deficiencias y Monitorea las medidas en el Sistema de Control Interno de la entidad y su
correctivas). impacto en el logro de los objetivos, a fin de determinar
cursos de acción para su mejora
Evaluación y comunicación de deficiencias Los informes recibidos de entes externos (organismos

oportunamente (Evalúa los resultados, Comunica de control, auditores externos, entidades de vigilancia
las deficiencias y Monitorea las medidas entre otros) se consolidan y se concluye sobre el
correctivas). impacto en el Sistema de Control Interno, a fin de
determinar los cursos de acción
Evaluación y comunicación de deficiencias La Alta Dirección hace seguimiento a las acciones

oportunamente (Evalúa los resultados, Comunica correctivas relacionadas con las deficiencias
las deficiencias y Monitorea las medidas comunicadas sobre el Sistema de Control Interno y si
correctivas). se han cumplido en el tiempo establecido
Evaluación y comunicación de deficiencias Evaluación de la efectividad de las acciones incluidas
oportunamente (Evalúa los resultados, Comunica en los Planes de mejoramiento producto de las
las deficiencias y Monitorea las medidas auditorías internas y de entes externos. (3ª Línea
correctivas).
Evaluación y comunicación de deficiencias Las deficiencias de control interno son reportadas a los
oportunamente (Evalúa los resultados, Comunica responsables de nivel jerárquico superior, para tomar la
las deficiencias y Monitorea las medidas acciones correspondientes
correctivas).
Evaluaciones continuas y/o separadas El comité Institucional de Coordinación de Control

(autoevaluación, auditorías) para determinar si los Interno aprueba anualmente el Plan Anual de Auditoría
componentes del Sistema de Control Interno están presentado por parte del Jefe de Control Interno o
presentes y funcionando.Comunicación con el quien haga sus veces y hace el correspondiente
exterior (Se comunica con los grupos de valor y con seguimiento a sus ejecución
comunicación).
LTADOS PARA LA TOMA DE DECISIONES
nes del Control
ctamente, por lo tanto se requiere acciones o

dentro del marco de las lineas de defensa.
ero requiere mejoras frente a su diseño, ya que

Se encuentra presente y funcionando, pero req
ero requiere acciones dirigidas a fortalecer o
esta funcionando, lo que hace que se requieran

puesta en marcha
CONTROL PRESENTE CONTROL FUNCIONANDO
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
2 1
3 1
2 2
2 2
3 3
3 3
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
3 1
2 1
3 2
3 2
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
3 2
2 1
2 2
2 2
2 2
2 2
2 2
2 2
3 3
ES
100%
75%
50%
25%
NIVEL DE CUMPLIMIENTO-
OBSERVACIONES DEL CONTROL ASPECTOS PARTICULARES POR
COMPONENTE
No se encuentra presente por lo tanto no esta funcionando, lo que

hace que se requieran acciones dirigidas a fortalecer su diseño y 1 0%
puesta en marcha
puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha
puesta en marcha

puesta en marcha

hace que se requieran acciones dirigidas a fortalecer su diseño y ### 0%
puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha
puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha
Se encuentra presente y funcionando, pero requiere acciones
dirigidas a fortalecer o mejorar su diseño y/o ejecucion.
### 50%

### 50%

### 50%

### 50%
Se encuentra presente y funciona correctamente, por lo tanto se

requiere acciones o actividades dirigidas a su mantenimiento ### 100%

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha
puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha
puesta en marcha

### 50%

### 50%

### 50%

### 50%

puesta en marcha
puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha
puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha
puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha
puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha
puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha

puesta en marcha
### 50%

### 50%

### 50%

### 50%

### 50%

### 50%
### 50%

### 50%

###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
RECOMENDACIONES DESDE LA
NIVEL DE CUMPLIMIENTO- DEL
MIRADA DE EVALUACION
COMPONENTE
INDEPENDIENTE
La alcaldía municipal de Quimbaya

debería implementar un formato de
conflicto de interés el cual debe de aportar
tanto los empleados de planta como
contratistas de la alcaldía municipal de
Quimbaya
Se debe ajustar el codigo de integridad
incluyendo las temáticas aquí
identificadas
Sería importante que a través de la

secretaria de planeación municipal en las
evaluaciones que se realice de los riesgos
de corrupción se verifique las acciones de
integridad de los diferentes funcionarios
públicos
Se sugiere por parte de la asesora de la

oficina de control interno que se
implemente la línea de denuncia interna
sobre situaciones irregulares o posibles
incumplimientos del codigo de integridad
Sería importante que se actualizará el

acto administrativo de constitución del
comité institucional de control interno bajo
los parámetros aquí establecidos
Se recomienda que la secretaria de

planeación municipal realice un
documento que contenga la definición y
documentación del esquema de líneas de
defensa

defensa y el reporte de temas claves para
la toma de decisiones
Se sugiere a la secretaria de planeación
municipal realizar seguimiento trimestral a
la planeación estratégica del municipio de
Quimbaya
Sería importante que la dirección

administrativa realice evaluación trimestral
a la planeación estratégica de talento
humano
La dirección administrativa debería de

implementar mecanismos de evaluación
trimestral de las actividades relacionadas
con el ingreso de personal

trimestral de las actividades relacionadas
con la permanencia de personal
Sería importane programar una serie de

capacitaciones que de a conocer a los
diferentes funcionarios y contratistas de la
alcaldía municipal de Qjuimbaya sus
responsabilidades frente al mantenimiento
del control interno en la alcaldía municipal
de Quimbaya

17% trimestral de las actividades relacionadas
con el retiro de personal
17%
Se sugiere por parte de la asesora de la

oficina de control interno que la dirección
administrativa realice evaluaciones
semestrales a los funcionarios de la
alcaldía municipal de Quimbaya frente al
fortalecimiento de competencias frente a
la ejecución del plan institucional de
capacitación

defensa, el cual a su vez debe de
contener estándares de reporte, reportes,
periocidad y responsables frente a
diferentes temas críticos de la entidad
Se recomienda que a través del comité

se analice los informes prsentados por la
segunda y tercera línea de defensa con el
fin de que se presente la toma de
decisiones a tiempo para garantizar el
cumplimiento de metas y objetivos
Se sugiere a la secretaria de planeación

municipal realizar evaluaciones
trimestrales a la estructura de control para
garantizar una adecuada gestión del
riesgo
Se recomienda que a través de la alta

dirección se realice una evaluación de los
productos y servicios en los cuales
participan los contratistas de apoyo
Se sugiere por parte de control interno
que a través de la dirección administrativa
se realice un manual del uso adecuado de
la información de la alcaldía municipal de
Quimbaya
Sería importante que la secretaria

deplaneación municipal realice la
evaluación de la política de administración
de riesgos con el find e verificar cambios
en el entorno y las dificultades que se
presentan en su desarrollo
Se sugiere a la alta dirección realizar

análisis semestrald e la diferentes
información financiera que se produce en
el municipio de Quimbaya
Se recomienda que la alta dirección

analice los informes presentados por
control interno con el fin de proponer
mejoras a la isntitución
Sería importante que la secretaria de

planeación municipal cada vez que realice
la política de administración del riesgo
siga definiendo los niveles de aceptación
del riesfo
Se sugiere que a través del comité

se siga realizando seguimiento trimestral
a la ejecución del plan anual de auditoría
Se recomienda a la secretaria de
planeación municipal realizar seguimiento
semestral a los diferentes objetivos
establecidos con el fin de verificar si
siguen siendo consistentes y apropiados
para la entidad
Sería importante que al momento del

diligenciamiento de la matriz de riesgos se
definan riesgos para las areas
tercerizadas u otras instancias que

debería realizar una consolidación
trimestral de la información clave frente a
la gestión del riesgo
Se sugiere que a través del comité

institucional de control interno se realice
análisis de la información presentada por
la segunda línea de defensa con el fin de
verificar si se ha presentado
materialización del riesgo
Si dentro del informe presentdo por

planeación se evidencia la materialización
del riesgo,sería importante proceder a
actualizar la matriz de riesgo bajo los
nuevos parámetros y definiciónd e
acciones para evitar su materialización
Una vez se generen nuevas acciones

para el tratamiento del riesgo que se
materializo, sería importante que la
secretaria de planeación le realice
seguimiento períodico al cumplimiento de
las mismas
cada vez que elabore o actualice la matriz
de riesgos contra la corrupción procede a
definir los procesos susceptibles de actos
de corrupción

se monitorie los riesgos de corrupción.
Sería importante que la dirección

administrativa realice una adecuada
segregación de funciones y que estas se
encuentren en diferentes personas con el
12% find e que se presente una reducción de
Debido a que la entidad territorial en la

mayoría de los casos no implementa los
controles, lo primero que se debe de
realizar es la aplicación de los mismos
Cuando la secretaria de planeación

municipal este diligenciando la matriz de
riesgo, sería importanre que incluyera
riesgos para la tercerización de
actividades y la adeucada prestación de
los servicios a los usuarios
Se plantea a la secretaria de planeación

municipal que trimestralmente monitorie
los riesgos aceptados para verificar que
no hayan cambiado y definir su
pertinencia para sostenerlos y ajustarlos
Para poder establecer las fallas en los
controles, lo primero que debe de realizar
la alcaldía municipal de Quimbaya es que
los difernetes líderes de procesos
implementen o apliquen los controles
establecidos
De acuerdo a la información presentada

por las líneas de defensa sería importante
que a través del comité institucional
coordinador de control interno se analice
semestralmente el impacto que a
generado los cambios organizacionales
en el sistema de control interno

planeación municipal realice el ejercicio
de relacionar o integrar el plan estratégico
con los objetivos estratégicos y los
objetivos operativos
A través de un análisis realizado por

planeación municipal a los diferentes
objetivos, se debería de replantear
aquellos que no se ajustan a los críterios
aquí establecidos

debe de realizar monitoreo trimestral a los
factores internos y externos definidos, con
el fin de establecer si se presentan
cambiso en el entorno que requieran
ajustes
Se recomienda que la dirección

administrativa realice una ecauda
segregación de funciones en diferentes
personas con el fin de reducir el riesgo de
error o de imcumplimiento
administrativa realice una ecauda
segregación de funciones en diferentes
personas con el fin de reducir el riesgo de
error o de imcumplimiento
Debido a que en la alcaldía municipal de

Quimbaya no se cuenta con la
implementación de ningún sistema sería
importante que se adopte el sistema de
gestiónd e calidad, la implementación del
modelo integrado de planeación y gestión
y el sistema de control interno
la alcaldía municipal de Quimbaya a

través de la subsecretaria de las TICS
debe de establecer actividades de control
sobre la infraestructura tecnológica, los
procesod e gestión de la seguridad y
sobre lo procesos de adquisición,
desarrollo y mantenimiento de tecnologías
La subsecretaria de las TICs debe

proceder a desarrollar actividades de
control interno para los proveedores de
servicios
Seía importante que la alcaldía municipal

de Quimbaya a través de la subsecretaria
de las TICS realice matrices de roles y
usuarios siguiendo la segregación de
funciones realizada por la dirección
administrativa
0%
Debido a que a la fecha la mayoría de
líderes de procesos no implementan
controles, sería importante que pusieran a
aplicar los mismos
Sería importante que la secretaria de
planeación municipal proceda a realizar la
actualización de los procesos,
pocedimientos, política de operación,
instructivos, manuales entre otros con el
fin de garantizar la aplicación adecuada
de las principales actividades de control
Debido a que a la fecha la mayoría de

líderes de procesos no implementan
controles, sería importante que pusieran a
aplicar los mismos

debería trimestralmente monitorear los
riesgos conforme a lo establecido en la
política de administración del riesgo

debería trimestralmente monitorea la
aplicación de los controles tal como han
sido diseñados

debería trimestralmente monitorea la
aplicación de los controles teniendo en
cuenta las especifidades de cada
proceso, considerando los cambios que
se pueden presentar en las regulaciones,
estructuras internas u otros aspectos que
determinen cambios en su diseño
La subsecretaria de las TICs debe

proceder a diseñar sistemas de
información para capturar y procesar
datos y trasformarlos en información para
alcanzar los requerimientos de
información definidos
La dirección administrativa deberá
proceder a realizar un inventario de
información relevante para la alcaldía
A través de la subsecretaria de las TICs el

municipio de Quimbaya debería
establecer un ámbito amplio de fuentes de
datos para la captura y prcoesamiento
posterior de información clave para la
consecución de metas y objetivos
La subsecretaria de las TICs debería

proceder a desarrollar e implementar
actividades de control sobre la integridad,
confidencialidad y disponibilidad de los
datos e información definida como
relevante
Se sugiere que por parte de la alcaldía

municipal de Quimbaya se proceda a
adoptar un plan de comunicación interna
que permita dar a conocer los objetivos y
metas estratégicas para que todo el
personal entienda su papel para lograr la
consecución de las mismas
Sería importante que a través de la

subsecretaria delas TICs y la oficina
asesora de comunicaciones se elaborará
una política de operación relacionada con
la administración de la información,
procediendose a definir allí los niveles de
autoridad y de responsabilidad
Se sugiere que el municipio de Quimbaya

implemente con un canal de información
interno para las denuncias anónimas o
confidencial de posibles situaciones
irregulares, además de definir
mecanismos especificos para su manejo
0%
0%
Se sugiere que por parte de la alcaldía
municipal de Quimbaya se proceda a
adoptar un plan de comunicación interna
que permita dar a conocer los objetivos y
metas estratégicas para que todo el
personal entienda su papel para lograr la
consecución de las mismas
Se recomienda que la entidad territorial

adopte e implemente un plan de
comunciación externo que contenga
políticas, pocedimientos, contratistas y
proveedores de servicios tercerizados
Se recomienda que la alcaldía municipal

de Quimbaya proceda a adoptar un pland
e comunicación externo, el cual contenga
la información que es necesaria divulgar,
además de que se vuelva reconocido por
toda la organización
A través de la Dirección administrativa se

debe de establecer prcoesos o
procedimientos para el manejo de la
información entrante estableciendo
responsabilidades para el que recibe, el
que la clasifica , el que la analiza y el que
la responde
Se sugiere que a través de la dirección

administrativa se establezcan proceso y
procedimientos encaminados a evaluar
los canales de comunicación por las
partes externas, y sus contenidos, con el
fin de establecer acciones de mejora
Se recomienda que la alcaldía municipal

de Quimbaya realice de manera trimestral
la actualziación de la caracterización de
los usuarios o grupos de valor
Se sugiere por parte de control interno a
la Dirección Administrativa que
trimestralmente se proceda a evaluar la
percepción por parte de los usuarios o
grupos de valor para incorporar las
mejoras correspondientes
Se sugiere quesi se realiza el documento

de adopción de las líneas de defensa, se
incluya alllí proedimientos de monitoreo
continuo para la segunda línea de
defensa
Control interno recomienda al ente

territorial que se establezcan políticas de
a quien se debe de reportar las
deficiencias de control interno como
resultado del monitoreo continuo
Se plantea a la secretaria de planeación

municipal que cada vez que se elabore el
mapa de riesgos de laalcaldía municipal
de Quimbaya, se evaluen riesgos para los
procesos y/o servicios tercerizados

administrativa realice análisis trimestral al
ingreso de los diferentes PQRD para la
mejora del sistema de control interno del
ente territorial
Debido a que los funcionarios de la

alcaldía municipal no suscriben planes de
mejoramiento producto de sus
autoevaluaciones, lo primero que se debe
de realizar en el ente territorial es suscribir
estos planes de acción
trimestralmente se concluya sobre la
efectividad del sistema de control interno
al interior de la alcaldía municipal de
Quimbaya
Seguir realizando por parte de control

interno las evaluaciones cuatrimestrales
definidas en el mapa de riesgos que
permita evaluar el diseño y operación de
los controles establecidos y la efectividad
de los mismo que evite la materialización
de los riesgos
Se recomienda que cada vez que se

36% presente una auditoria por parte de los
organismos de control, a través del comité
se realice un análisis de las operaciones
de la entidad
La oficina asesora de control interno

recomienda que cada vez que se realicen
evaluaciones independientes por parte de
control interno se evalue el impacto para
el logro de los objetivos a fin de
determinar cursos de acción para mejora

se realice análisis de los informes
externos con el fin de concluir sobre el
impacto del sistema de control interno
Se plantea por parte de control interno

que a través del comité institucional
coordinador de control interno se plantee
acciones correctivas para las deficiencias
encontradas en el sistema de control
interno, a la vez que se haga seguimiento
al cumplimieno de las mismas
La oficina asesora de control internos
eguirá realizando evaluación trimestral a
la efectividad de las acciones suscritas en
los planes de mejoramiento producto de
las auditorias internas y de los entes
externos
Control Interno procederá a reportar al

líder del proceso y al comité institucional
de ontrol interno las deficiencias
encontradas en el sistema de control
interno con el fin de tomar las acciones
correspondientes
Se seguira presentando por parte de

control interno el plan anual de auditoria
en el mes de enero al comité institucional
coordinador de control interno para su
aprobación
PLANES DE MEJORAMIENTO (Dond
Accion(es) de Mejora Fecha de Inicio
Implementación de formato para el manejo de conflicto de interés tanto de

01 de agosto de 2020
empleados de planta como contratistas
Modificación del codigo de integridad complementandolo con análisis de
desviaciones, convivencia laboral, temas disciplinarios internos y quejas o 01 de agosto de 2020
denunciasosbre los servidoresde la entidad
Realizar monitoreo trimestral a los riesgos de corrupción por parte de la

segunda línea de defensa
Adopción y socialización de una línea de denuncia interna sobre

situaciones irregulares e incumplimietos al código de integridad
Ajuste al acto administrativo de adopción del comité institucional

coordinador de control interno
Adopción e implementación del esquema de líneas de defensa en la

Adopción e implementación del esquema de líneas de defensa en la

Evaluación y socialización trimestral de la planeación estratégica de la
Evaluación trimestral de la planeación estratégica de talento humano 01 de agosto de 2020
Evaliación semestral de las actividades relacionadas con ingreso de

personal
Evaluación semestral de las actividades relacionadas con la permanencia

de personal
Comunicación a todo el peronal de la alcaldía municipal de Quimbaya de

políticas claras y la responsabilidad para el desarrollo y mantenimiento del 01 de agosto de 2020
sistema de control interno
Evaluación semestral de las actividades relacionadas con el retiro de

personal
Evaluar a los funcinarios sobre el impacto causado de aplicar el plan
istitucional de capacitación de manera semestral
Adopción del esquema de líneas de defensa en la alcaldía municipal de

Quimbaya con sus respectivos reportes, su periocidad y responsabilidades
Presentación trimestral por parte de la segunda y tercera línea de defensa

de informes al comité institucional coordinador de control interno para la 01 de agosto de 2020
toma de decisiones y el cumplimiento de metas y objetivos
Evaluación trimestral a la estructura de control por parte de la segunda

línea de defensa
Evalaución semestral de los servicios y productos que participan los

contratistas de apoyp a través del comité institucional coordinador de 01 de agosto de 2020
control interno
Adopción e implementación de un manual para el uso y manejo adecuado
de la información de la alcaldía municipal de Quimbaya
Evaluación de la política de administración de riesgo por parte de la

segunda línea de defensa que permita verificar la adecuada aplicación en
la entidad, cambios en el entorno que conlleven ajustes, además de las
dificultades que se presentan para su desarrollo
Análiss semestral de la información generada en la alcaldía municipal de

Quimbaya por parte de la alta dirección
Análisis trimestral de los informes presentados por la oficina asesora de

control interno, para el desarrollo adecuado de la mejora institucional
Mantener definido dentro de la política de administración de riesgos los

niveles de aceptación de riesgos, teniendo en cuenta cada uno de los 01 de agosto de 2020
objetivos establecidos
Realizar seguimiento trimestral a la ejecución del programa anual de

auditoria elaborado por la oficina asesora de control interno
Realizar evalución semestral a los objetivos establecidos con el fin de
verificar su consistencia
Incluir en la política de administración de riesgos lineamientos para la

tercerización que realice la alcaldía municipal de Quimbaya así como la 01 de agosto de 2020
adecuada prestación del servicio.
Consolidación trimestral de la información de gestión del riesgo por parte

de la secretaria de planeación municipal
Realizar análisis trimestral a través del comité instiucional coordinador de

control interno al informe de gestión presentado por planeación municipal, 01 de agosto de 2020
con el fin de determinar si se ha presentado materialización del riesgo.
Actalización del mapa de riesgos institucional y por procesos por parte de

planeación municipal cada vez que se presente materialización de riesgos
Realización de seguimiento períodico a las acciones definidas cuando se

presente materialización de los riesgos
Incorporación en el mapa de riesgos de los diferentes procesos
susceptibles de posibles actos de corrupción de acuerdo al análisis de 01 de agosto de 2020
factores internos y externos
Realización de monitoreo trimestral de los riesgos de corrupción definidos

en el mapa de riesgos contra la corrupción
Realización de una adecauda división de funciones y segregación de las

mismas con el fin de reducir el riesgo de acciones fraudulentas
Implementación de los controles establecidos en el mapa de riesgos y el

mapa de riesgos contra la corrupciión
Incluir dentro del mapa de riesgos de la alcaldía municipal de Quimbaya

los asociados a actividades tercerizadas y la prestación de servicios al 01 de agosto de 2020
usuario
Realizar monitoreo trimestral por parte de la secretaria de planeación

municipal a los riesgos aceptados dentro de la política de administración 01 de agosto de 2020
del riesgo
Implementar los controles adoptados en el mapa de riesgos y mapa de
riesgos contra la corrupción por parte de los líderes de prcoesos
Realizar análisis semestral dentro de los comités instituconales

coordinadores de control interno del impacto generado en el control interno 01 de agosto de 2020
a raíz de los cambios en los diferentes niveles organizacionales
Articulación del plan estratégico, con los objetivos estratégicos y operativos

de la alcaldía municipal de Quimbaya
Modificación de los objetivos de los diferentes procesos, programas o

proyectos con el fin de que sean medibles, alcanzables, relevantes y 01 de agosto de 2020
delimitados en el tiempo
Realizar monitoreo trimestral a los factores internos y externos definidos en

la entidad, con el fin de realizar ajustes a la matriz de riesgo existente
Realización de una adecauda división de funciones y segregación de las

mismas con el fin de reducir el riesgo de incumplimiento
Identificación y dcumentación de las situaciones especificas para realizar
una adecuada segregación de funciones teniendo en cuenta la falta de 01 de agosto de 2020
persoal, problemas presupuestales entre otros
Implementación del sistema de gestión de calidady del modelo integado de

planeación y gestión y el sistema de control interno
Establecimiento de actividades de control sobre la infraestructura

tecnológica, los procesos de gestión y seguridad y sobre los procesos de 01 de agosto de 2020
adquisición, desarrollo y mantenimiento de tecnologías
Desarrollar actividades de control interno para los proveedores de

tecnología en la alcaldía municipal de Quimbaya
Establecimiento de matrices de roles y usuarios respetando los principios

de segregación de funciones
Implementar los controles adoptados en el mapa de riesgos y mapa de

riesgos contra la corrupción por parte de los líderes de prcoesos
Elaboración y adopción de los procesos, procedimientos, políticas de
operación para garantizar la aplicación adecuada de las pricipales 01 de agosto de 2020
actividades de control
Implementación de los controles establecidos en el mapa de riesgos y el

mapa de riesgos contra la corrupciión
Monitorear de manera trimestral los riesgos por parte de la secretaria de

planeación municipal como segunda línea de defensa
Monitorear trimestralmente por parte de la secretaria de planeación

municipal o segunda línea de defensa la ejecución de los controles tal 01 de agosto de 2020
como han sido diseñados
Evaluar trimestralmente por parte de la secretaria de planeación municipal

la adecuación de los controles a las especifidades de cada proceso,
considerando cambio en las regulaciones, estructuras internas u otros
aspectos que determinen cambios en su diseño
Diseñar sistemas de información en la alcaldía municipal de Quimbaya

para capturar y procesar datos y trnaformarlos en información para 01 de agosto de 2020
alcanzar los requerimientos de información definidos
Establecimiento del inventario de información relevante en la alcaldía
Establecimiento de un ambito amplio de fuente de datos para la captura y

procesamiento posterior de la información clave para la consecución de las 01 de agosto de 2020
metas y los objetivos
Implementación de actividades de control sobre la integridad,

confidencialidad y disponibilidad de los datos e informes definidos como 01 de agosto de 2020
relevantes
Adopción de un plan de comunicación interna que contenga mecanismos

que de a conocer los objetivos y metas estratágicas, para que todo el 01 de agosto de 2020
personal trabaje en su consecución
Establecimiento de políticas de operación para la administración de la

información estableciendo niveles de autoridad y responsabilidad
Establecimiento de un canal de comunicación interno para la denuncia

anónima o confidencial de posibles situaciones irregulares y la definición 01 de agosto de 2020
de mecanismos especificos para su manejo
Adopción de un plan de comunicación interna que contenga mecanismos
que de a conocer los objetivos y metas estratágicas, para que todo el 01 de agosto de 2020
personal trabaje en su consecución
Adopción de un plan de comunicación externo que contenga políticas,

procedimientos, contratistas y proveedores de servicios tercerizados
Adopción de un plan de comunicación externo que contenga canales de

comunicación asociados al tipo de información a divulgar y sean 01 de agosto de 2020
reconocidos a todo el nivel de la organización
Establecimiento de procesos y procedimientos para el manejo de la

información entrante a la alcaldía municipal de Quimbaya estableciendo las
responsabilidades parra las etapas de recepción, clasificación y análisis y
la respuesta requerida de quien responde
Establecimiento de procesos y procedimientos encaminados a evaluar

periodicamente la efectividad de los canales de comunicación con partes 01 de agosto de 2020
externas, con el fin de mejorarla
Realizar trimestralmente la caracterización de los usuarios o grupos de

valor a fin de realizar las actualizaciones pertinentes
Realización de análisis trimestrales de los resultados frente a la evaluación
de percepción por parte de los usuarios o grupos de valor para la 01 de agosto de 2020
incorporación de las mejoras correspondientes
Implementación de procedimientos de monitoreo continuo de la segunda

línea de defensa acorde al esquema de líneas de defensa
Adopción de políticas donde se establezca quien reporta las deficiencias

de control interno como resultado del monitoreo continuo
Adopción de riesgos para los procesos y/o servicios tercerizados 01 de agosto de 2020
Realización de evaluaciones trimestrales suministradas por los usuarios

(PQRD, asi como de otras partes interesadas para la mejora del sistema 01 de agosto de 2020
de control interno de la entidad
Realización de autoevaluaciones por parte de los diferentes funcionarios

de la alcaldía municipal de Quimbaya
Realizar evaluaciones trimestrales a través del comité isntitucional de
control interno a cerca de la efectividad del sistema de control interno
Realización evaluaciones cuatimestrales que permitan verificar el diseño u

operación de los controles establecidos y definir su efectividad para evitar 01 de agosto de 2020
la amterialziaciónd e los riesgos
Realización de evaluaciones independientes a las auditorias realizadas por

los organismos de control con el fin de tener una mirada independiente de 01 de agosto de 2020
las operaciones
Realización de evaluaciones a las evaluaciones independientes realizadas

por control interno y entes externos de control para determinar el impacto
en el logro de los objeticos, afin de determinar cursos de acción para su
mejora
Realizar evaluación de los informes recibidos de los entes externos de

control con el fin de concluir sobre el impacto en el sistema de control 01 de agosto de 2020
interno, y determinar de esta manera cursos de acción
Establecimiento de acciones correctivas sobre las deficiencias detectadas

del sistema de control interno y realizar seguimiento para verificar el 01 de agosto de 2020
cumplimiento de las mismas
Evaluación trimestral de la efectividad de las acciones incluidas en los
planes de mejoramiento producto de las auditorias internas y de entes 01 de agosto de 2020
externos
Reportar de manera oportuna las deficiencias de control interno

encontradas para la toma de las acciiones correspondientes
Se debe seguir presentando anulamente el plan anual de auditoria para

aprobación del comité institucional coordinador de control interno
DE MEJORAMIENTO (Donde aplique)
Fecha Terminacion Responsable Seguimiento
31 de diciembre de 2020 Dirección Administrativa

Dirección Administrativa -
31 de diciembre de 2020 Secretaria de Planeación
Municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Municipal
Asesora de la Oficina de Control

Interno
municipal
municipal
municipal
31 de diciembre de 2020 Dirección Admiistrativa
municipal

municipal
municipal
municipal
Comité Institucional Coordinador

de Control Interno
municipal

de Control Interno

de Control Interno

de Control Interno

de Control Interno
de Control Interno
municipal
municipal

de Control Interno
municipal
municipal
municipal
municipal
31 de diciembre de 2020 Dirección administrativa
31 de diciembre de 2020 Líderes de los procesos
municipal
municipal

de Control Interno
municipal
municipal
municipal

31 de diciembre de 2020 Alta Dirección
31 de diciembre de 2020 Subsecretario de las TICS

municipal
municipal
municipal
municipal

Asesora de comunicaciones -
Subsecretaria de las TICs
Municipal
municipal
municipal
municipal
31 de diciembre de 2020 Dirección Admiistrativa
31 de diciembre de 2020 Todos los funcionarios

de Control Interno

Interno

de Control Interno

de Control Interno

de Control Interno

de Control Interno
Interno

Interno

Interno
% de avance
Nombre de la Entidad:
Periodo Evaluado:
¿Están todos los componentes operando

juntos y de manera integrada? (Si / en
proceso / No) (Justifique su respuesta):
En proceso
¿Es efectivo el sistema de control interno

para los objetivos evaluados? (Si/No)
(Justifique su respuesta):
No
La entidad cuenta dentro de su Sistema de
Control Interno, con una institucionalidad
(Líneas de defensa) que le permita la toma
de decisiones frente al control (Si/No)
Si
(Justifique su respuesta):
¿El componente está presente y

Componente funcionando?
Ambiente de control No
Evaluación de riesgos No
Actividades de control No
Información y No
comunicación
Monitoreo No
Conclusión general sobre la evaluación del Sistema
Como lo puede evidenciar la calificación obtenida sobre el estado del sistema de control interno de la alcaldía municipal de Qu
a la evaluación realizada, donde el ambiente de control solo muestra un nivel de avance del 17%, la evaluación de riesgo de
análisis de resultado procede a suscribir plan de acción para la adopción de las diferentes act
Nivel de
Cumplimiento
componente
17%
12%
0%
0%
36%
Estado del sistema de Control Interno de la entidad
sión general sobre la evaluación del Sistema de Control Interno
obtenida sobre el estado del sistema de control interno de la alcaldía municipal de Quimbaya el nivel de avance del mismo es del 13%, , d
biente de control solo muestra un nivel de avance del 17%, la evaluación de riesgo del 12%, las actividades de control del 0%, información
de resultado procede a suscribir plan de acción para la adopción de las diferentes actividades allí descritas y así dar cumplimiento con cor
Estado actual: Explicacion de las Debilidades y/o Fortalezas
Dentro de las fortalezas que tenemos en este componente
encontramos que la alcaldía municipal de Quimbaya cuenta con un
mapa de riesfos contra la corrupción e institucional actualizado, se
cuenta con acto administrativo de constitución del CICI, el cual esta
pendiente de realizar unos ajustes, en la política de administración del
riesgo se cuenta con el análisis de aceptación del mismo, se hace
seguimiento por parte del CICI al plan anual de auditorias a
implementar por parte de control interno, además de analizar los
informes presentados por esta dependencia al CICI. En cuanto a las
debilidades tenemos que a pesar de que se cuenta con codigo de
integridad, este no se ha operativizado en la alcaldía municipal sin
realizar ningun seguimiento o control al mismo, no se cuenta con una
política de conflicto de interés, no se tienen documentaas las líneas
de defensa, no se evalua la planeación estratégica, no se evalúa la
impleentación de la política estratégica del talento humano, no se
generan informes por parte de la segunda línea de defensa, además
de no evaluar la estructura de control a través de cambios en
procesos, procedimientos y otras herramientas
Dentro de las fortalezas conque cuenta la alcaldía municipal de Quimbaya dentro

del componente de evaluaión del riesgo, tenemos que existe un Manual de calidad,
aunque este se encuentra desactualizado, se cuenta con la política de
administración del riesgo, con el mapa de riesgos contra la corrupción. Como
debilidades se tiene que en muchos de los casos los objetivos no son especificos,
relevantes y delimitados en el tiempo, no se evaluan los objetivos, no se definen
riesgos en la alcaldía municipal de Quimbaya para areas tercerizadas y otras
instancias que afecten la prestación del servicio. No se realiza monitoreo a la
gestión del riesgo por parte de la segunda línea de defensa, no se evaluan las fallas
de los controles por parte del ente territorial, no existe una adecuada desegregación
de funciones, no se analiza el impacto sobre contol interno por cambios en los
diferentes niveles organizacionales
Como se evidencia en la calificación en el componente de actividades de control el
municipio de Quimbaya no presenta nivel de avance puesto que la entidad no
cuenta con una desagregación adecuada de funciones, no se cuenta con otros
sistemas de gestión implementados, no realiza actividades de control sobre la
infraestructura tecnológica, no se actualizan procesos y procedimientos, no se
implementan controles en la mayoría de los casos, no se analiza el diseño de los
controles frente a la gestión del riesgo, no se monitorean los riesgos por parte de la
segunda línea de defensa, además de que esta no verifica la ejecución de
controles.
En cuanto al componente de información y comunicación la alcaldía municipal de

Quimbaya no presente nivel de avance puesto que no cumple con ninguno de los
rquerimientos estipulados en el rpesente informe como son que no cuenta con
sistemas de información para la captura, procesar datos y transformarlos para
alcanzar los requerimientos definidos, no cuenta con inventario de infomación
relevante, no realiza actividades de control sobre la información, , no define la
comunicación interna para dar a conocer los objetivos y metas estratégicas, no
políticas de operación relacionadas con la administración de la información, no
canales de denuncia anónima o confidencial de posibles situaciones irregulares, no
políticas y proedimientos internos para comunicación interna efectiva, no controles
que faciliten la comunicación externa, no evaluación de canales de comunicación
con partes externas y sus contenidos para mejorarlos, no se realiza análisis
períodicos de la caracterización de los usuarios para actualizarla, no se analiza
resultados frente a la percepción por parte de usuarios o grupos de valor para la
incorporación de las mejoras correspondientes.
El componente de monitoreo es el que mayor niveld e avance muestra ya que el

plan anuald e auditoria es aprobado en el comité institucional coordinador de control
interno, se analiza por parte de la alta dirección los infomes de auditoria
presentados por control interno, además de que se revisan las acciones de mejora a
presentar. Se realiza la evaluación períodica por parte de contol interno a los
riesgos del municipio de Quimbaya. Igualmente, la alta dirección realiza seguimiento
a las evaluaciones externas realizadas por los organismos de control y a las cciones
de mejoramiento suscritas. La entidad territorial a su vez realiza seguimiento a las
acciones correctivas relacionadas con las deficiencias de control interno. Control
interno a su vez evalúa la efectividad de las acciones incluidas en los planes de
mejoramiento y el reporte de deficiencias al responsable del nivel jerárquico.
rno de la entidad
Control Interno
a el nivel de avance del mismo es del 13%, , debido a que los diferentes componentes de control interno no estan presentes y funcionando
las actividades de control del 0%, información y comunicación del 0% y monitoreo del 36%. razón por la cual la entidad territorial a través
es allí descritas y así dar cumplimiento con corte al 31 de diciembre de 2020, o por lo menos mostrar nivel de avance.
Nivel de Cumplimiento
componente presentado
en el informe anterior
13%
%, , debido a que los diferentes componentes de control interno no estan presentes y funcionando de acuedo
mación y comunicación del 0% y monitoreo del 36%. razón por la cual la entidad territorial a través de la hoja
on corte al 31 de diciembre de 2020, o por lo menos mostrar nivel de avance.
Estado del componente presentado en el informe anterior
Avance final del
componente
17%
12%
0%
0%
36%

Evaluación Independiente Sistema de Control Interno (Instrucciones para Su Diligenciamiento)

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Evaluación Independiente Sistema de Control Interno (Instrucciones para Su Diligenciamiento)

Cargado por

Copyright:

Formatos disponibles

EVALUACIÓN INDEPENDIENTE SISTEMA DE CONTROL

(instrucciones para su diligenciamiento)

En esta columna se deben asociar la (las) dimensión (es), as

Indicar el nombre del proceso, manual, política de operación,

No. Relaciona el consecutivo de las evidencias que se identifican

EVIDENCIA DEL CONTROL

Indicar las acciones que se han adelantado en el marco de la

Seleccionar de la lista desplegable 1, 2 o 3 de acuerdo con lo

Cuando en el análisis de los requerimientos en los diferentes

Cuando en el análisis de los requerimientos en los diferentes

Deficiencia de Cuando en el análisis de los requerimientos en los diferentes

Deficiencia de Cuando en el análisis de los requerimientos en los diferentes

r el nombre del proceso, manual, política de operación, procedimiento o instructivo en donde

r las acciones que se han adelantado en el marco de la evaluaciòn independiente (auditoria

Observaciones del Control

Comité Institucional de Coordinación de Control

Comité Institucional de Gestión y Desempeño

Control interno efectivo

Deficiencia del Sistema de control interno

Mantenimieto del Control

Acciones establecidas en los procesos, políticas, procedimientos u otras herramientas que

El ambiente de control establece el tono de una organización. Es la base de los otros

Estructura de procesos, políticas, procedimientos, manuales y otras herramientas diseñadas

Actividades de control que ayudan a asegurar la apropiada operación de la tecnología,

Committe of Sponsoring Organizations of the Treadway Commission (por sus siglas en

Esta relacionado con el cumplimiento a las leyes y regulaciones aplicables a la Entidad.

Es una falla con respecto a un control particular o actividad de control.

Corresponden a actividades (manuales o automáticas) que sirven para monitorear la

La determinación que los componentes y lineamientos son aplicados de forma sistemática

El economista estadounidense Anthony Downs “la integridad consiste en la coherencia entre

Hallazgo en el cual sí existe un cumplimiento, pero a pesar de ello se determina, bajo

Se refiere a la asignación de las responsabilidades con diferentes niveles de autorización

Esquema de asignación de responsabilidades, adaptada del Modelo de las 3 Líneas de

Aplicación del Código de Integridad. (incluye análisis de

1.2 Mecanismos para el manejo de conflictos de interés. Dimensión Talento Humano

1.4 La evaluación de las acciones transversales de Dimension Talento Humano

1.5 Análisis sobre viabilidad para el establecimiento de Dimensión Direccionamiento Estratégico y

2.1 Creación o actualización del Comité Institucional de Dimension Control Interno

2.2 Definición y documentación del Esquema de Líneas Dimension Control Interno

3.1 Definición y evaluación de la Política de Dimension de Direccionamiento Estrategico y

3.2 La Alta Dirección frente a la política de Administración Dimension Control Interno

3.3 Evaluación de la planeación estratégica, considerando Diimensiòn Evaluacion de Resultados

4.1 Evaluación de la Planeación Estratégica del Talento Dimension de Talento Humano

Dimension de Control Interno

4.2 Evaluación de las actividades relacionadas con el Dimension de Talento Humano

Dimension de Control Interno

Dimension de Control Interno

4.4Analizar si se cuenta con políticas claras y Dimension de Talento Humano

4.5 Evaluación de las actividades relacionadas con el Dimension de Talento Humano

Dimension de Control Interno

Dimension de Control Interno

Dimension de Control Interno

5.3 Teniendo en cuenta la información suministrada por la Dimensiòn de Control Interno

Dimension Control Interno

EVIDENCIA DEL CONTROL

Explicación de cómo la Entidad evidencia que está

Referencia a Procesos, Manuales/Políticas de

Se implementó el Código de Integridad acorde con el

El código de integridad del municipio de Quimbaya

No se cuenta en la actualidad en el municipio de

Mapa de riesgos instutcional y contra la corrupción 2

Evaluación cuatrimestral de la estrategia de lucha contra

Explicación de cómo la Entidad evidencia que está