Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Teniendo en cuenta que con la expedición del Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Regla
Gestión establecido en el artículo 133 de la Ley 1753 de 2015”, se crea un solo Sistema de Gestión y se alinea con el Sistema de Control Interno, ho
Modelo Integrado de Planeación y Gestión MIPG, modelo que incorpora el Modelo Estándar de Control Interno MECI a través de la 7a dimensión de
desarrollo de las políticas de gestión y desempeño contenidas en el modelo y su efectividad en relación con la estructura de control, este útlimo, asp
objetivos se cumplan y se mejore la prestación del servicio a los usuarios, ejes fundamentales para la generación de valor público.
Teniendo en cuenta lo anterior y dada la necesidad de dar cumplimiento a la dispuesto en el articulo 156 del Decreto 2106 de 2019, el presente form
Sistemas de Control Interno de manera integral y permitirle al Jefe de Control Interno o quien haga sus veces llevar a cabo el informe de evaluación
sitio web de la entidad.
Orientaciones Generales
El archivo contiene las siguientes hojas:
- Pestañas por cada uno de los componentes de control interno: "Ambiente de Control", "Evaluación de riesgos", "Actividades de control", "Inf
todas con la siguiente estructura:
Columna Descripción
Esta columna define los lineamientos generales para cada un
Lineamiento X: asocian los temas específicos que se deben analizar en cada
- Análisis de Resultados: Esta hoja permite establecer si el Sistema de Control Interno evaluado se encuentra PRESENTE y FUNCIONANDO, pe
articulacion con las Dimensiones del MIPG.
Clasificación Descripción
- Conclusiones: Esta hoja permite establecer si el Sistema de Control Interno evaluado se encuentra PRESENTE y FUNCIONANDO, definiendo p
Dimensiones del MIPG.
- Definiciones: Algunos términos asociados a con control interno y utilizados en diferentes partes del formato.
NDIENTE SISTEMA DE CONTROL INTERNO
ones para su diligenciamiento)
ica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de
n y se alinea con el Sistema de Control Interno, hoy todas las entidades públicas requieren actualizar y/o implementar el
ontrol Interno MECI a través de la 7a dimensión del mismo. Esta estructura requiere de un análisis articulado frente al
ación con la estructura de control, este útlimo, aspecto esecial para garantizar el buen manejo de los recursos, que las metas y
a la generación de valor público.
lo 156 del Decreto 2106 de 2019, el presente formato busca que las entidades cuenten con una herramienta para evaluar sus
a sus veces llevar a cabo el informe de evaluación independiente sobre el mismo para su publicación cada seis (6) meses, en el
valuación de riesgos", "Actividades de control", "Información y Comunicación", y " Actividades de Monitoreo". las cuales cuentan
Descripción
columna define los lineamientos generales para cada uno de los componentes del MECI y se
an los temas específicos que se deben analizar en cada uno.
ta columna se deben asociar la (las) dimensión (es), así como la (s) política (s) de gestión y
mpeño que permiten el desarrollo del tema en la entidad, en el marco del Modelo Integrado de
ación y Gestión MIPG.
Entiendase "diseñada" como aquella actividad que cuenta con un responsable(s), periodicidad
cuanto se realiza ), proposito (objetivo), Como se lleva a cabo (procedimiento), qué pasa con
sviaciones y/o excepciones (producto de su ejecucion) y cuenta con evidencia
mentacion).
iona el consecutivo de las evidencias que se identifican en relación con la efectividad del
ol.
r las acciones que se han adelantado para evaluar el estado del Sistema de Control Interno en
rco del Comité Institucional de Coordinación de Control Interno. Acciones entendidas a las
caciones, actualizaciones y actividades de fortalecimiento del sistema a partir de la
atividad vigente.
cionar de la lista desplegable 1, 2 o 3 de acuerdo con los siguientes criterios y basado en los
ados reportados por la Oficina de Control Interno así:
control no opera como está diseñado o bien no está presente (no se ha implementado)
control opera como está diseñado pero con algunas falencias
control opera como está diseñado y es efectivo frente al cumplimiento de los objetivos y para
la materialización del riesgo.
o se encuentra PRESENTE y FUNCIONANDO, permitiéndo definir puntos de mejora a través de los componentes del MECI y su
Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su
mantenimiento dentro del marco de las lineas de defensa.
Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera
efectiva
Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o
ejecucion.
No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a
fortalecer su diseño y puesta en marcha
ntra PRESENTE y FUNCIONANDO, definiendo puntos de mejora a través de los componentes del MECI y su relación con las
s del formato.
Términos y Definiciones
Término
Actividad de control
Alta Dirección
Ambiente de control
Componente
Conflicto de interés
Control Interno
Controles generales de TI
Corrupción
COSO
Cumplimiento
Deficiencia de control
Evaluación de Riesgos
Evaluaciones continuas
Evaluaciones separadas
Funcionando
Integridad
Lineamiento
Mapa de riesgos
Oportunidad de Mejora
Política
Presente
Procedimiento
Reporte
Riesgo
Riesgo inherente
Riesgo residual
Segregación de Funciones
Seguridad razonable
Evaluación Independiente
Lineas de Defensa
Términos y Definiciones
Descripción
Comprende los empleos del Nivel Directivo a los cuales corresponden funciones de
dirección general, de formulación de políticas institucionales y de adopción de planes,
programas y proyectos. (Decreto 770 de 2005)
Instancia del más alto nivel jerárquico, creado como órgano asesor e instancia decisora en
los asuntos de control interno, de oblgatoria conformación para todas las entidades
estatales. (Ley 87 de 1993, art 13 y Decreto 648 de 2017).
Instancia del más alto nivel jerárquico, encargado de orientar la implementación y operación
del Modelo Integrado de Planeación y Gestión MIPG, de oblgatoria conformación para todas
las entidades estatales. (Decreto 1499 de 2017).
Uno de los cinco elementos del Modelo Estándar de Control Interno MECI.
Situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene interés
personal o profesional en competencia con otros intereses. Tales intereses pueden hacerle
difícil el cumplimiento imparcial de sus tareas. (Tomado de las Normas Internacionales de
Auditoría Interna Norma 1120)
En el sector público el conflicto de interés existe cuando el interés personal de quien ejerce
una función pública colisiona con los deberes y obligaciones del cargo que desempeña.
(Guía Conflictos de Interés de Servidores Públicos. Función Pública. 2018).
El Sistema de Control Interno para que sea efectivo requiere que cada uno de los cinco
componentes del MECI y sus lineamientos, estén presentes, funcionando y operando de
manera articulada con el MIPG.
Incluye autoevaluaciones, en las que las personas responsables por una unidad o función
particular (2a línea de defensa) determinan la efectividad de los controles para sus
actividades clave para el logro de los objetivos institucionales.
Así mismo, se incluyen las evaluaciones realizadas por las Auditorías (interna y externa).
Especificaciones fundamentales asociadas a cada uno de los componentes del MECI que
permitirán establecer la efectividad del Sistema de Control Interno.
Verificar periodicamente el control y ante cambios en el entorno externo o interno realizar los
ajustes correspondientes o incluir un nuevo control
Herramiento cualitativa que permite identificar los riesgos de la organización en el cual se
presenta una descripción de cada uno de ellos y su tratamiento.
Información suministrada por diferentes instancias de la entidad, que incluye datos internos y
externos, así como información financiera y no financiera, necesaria para la toma de
decisiones.
La posibilidad de que un evento ocurra y afecte de manera adversa el logro de los objetivos.
El riesgo frente al logro de los objetivos en ausencia de cualquier acción por parte de la
administración para afectar el impacto o probabilidad de dicho riesgo.
El riesgo frente al logro de los objetivos que permanece una vez la respuesta al riesgo ha
sido diseñada e implementada por parte de la administración.
Determina que no importa que tan bien esté diseñado e implementado el control interno, no
se puede garantizar que los objetivos de la entidad se van a cumplir. Esto por las
limitaciones inherentes de todo Sistemas de Control Interno.
Se entiende como las prácticas de examen al control interno y ejercicio de auditoría llevadas
a cabo por la oficina de control interno o quien haga sus veces, teniendo en cuenta las
normas de auditoria generalmente aceptadas.
Lineamiento 1:
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
La entidad demuestra el compromiso con la integridad
AL REQUERIMIENTO
(valores) y principios del servicio público
EJEMPLO
EJEMPL
desviaciones, convivencia laboral, temas disciplinarios Dimensión Talento Humano
internos, quejas o denuncias sobres los servidores de la Política Integridad
entidad, u otros temas relacionados).
1.1 Aplicación del Código de Integridad. (incluye análisis Dimensión Talento Humano
de desviaciones, convivencia laboral, temas disciplinarios Política Integridad
internos, quejas o denuncias sobres los servidores de la
entidad, u otros temas relacionados).
2.3 Definición de líneas de reporte en temas clave para la Dimension Control Interno
toma de decisiones, atendiendo el Esquema de Líneas de Politica de Control Interno
Defensa Linea de Defensa
Dimension de Informaciòn y Comunicaciòn
Lineamiento 3:
Establece la planeación estratégica con responsables,
metas, tiempos que faciliten el seguimiento y aplicación de
controles que garanticen de forma razonable su DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
cumplimiento. Así mismo a partir de la política de riesgo, AL REQUERIMIENTO
establecer sistemas de gestión de riesgos y las
responsabilidades para controlar riesgos específicos bajo
la supervisión de la alta dirección.
Lineamiento 4:
Compromiso con la competencia de todo el personal, por
lo que la gestión del talento humano tiene un carácter DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
estratégico con el despliegue de actividades clave para AL REQUERIMIENTO
todo el ciclo de vida del servidor público –ingreso,
permanencia y retiro.
4.7 Evaluación frente a los productos y servicios en los Dimension de Talento Humano
cuales participan los contratistas de apoyo. Politica Gestion Estrategica del Talento Humano
Lineamiento 5:
La entidad establece líneas de reporte dentro de la DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
entidad para evaluar el funcionamiento del Sistema de AL REQUERIMIENTO
Control Interno.
5.1 Acorde con la estructura del Esquema de Líneas de Dimension de Informaciòn y Comunicaciòn
Defensa se han definido estándares de reporte,
periodicidad y responsables frente a diferentes temas Dimensiòn de Control Interno
críticos de la entidad. Lineas de Defensa
5.2 La Alta Dirección analiza la información asociada con
la generación de reportes financieros. Dimensiòn de Control Interno
Linea de Estrategica
5.4 Se evalúa la estructura de control a partir de los Dimension de Gestion con Valores para
cambios en procesos, procedimientos, u otras Resultado
herramientas, a fin de garantizar su adecuada formulación Politica de Fortalecimiento Organizacional y
y afectación frente a la gestión del riesgo. Simplificaciòn de Procesos
5.6 La entidad analiza los informes presentados por la Dimension Control Interno
Oficina de Control Interno y evalúa su impacto en relación Linea Estrategica
con la mejora institucional.
AMBIENTE DE CONTROL
ciones mínimas para el ejercicio del control interno. Esto se logra con el compromiso, liderazgo y los lineamientos de la alta dirección y del C
en la integridad y valores éticos, la competencia (capacidad) de los servidores de la entidad; la manera en que la Alta Dirección asigna autorid
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de
Operación/Procedimientos/Instructivos u otros
No.
desarrollos que den cuente de su aplicación
3
Adopción del comité institucional de control interno y
1
realización de reuniones 4
5
6
7
8
2
No se cuenta en la actualidad en el municipio de
Quimbaya con un proceso, manual, política de 3
operación, procedimiento o instructivo donde se 1 4
encuentre documentado el esquema de las líneas de 5
defensa
6
7
8
2
No se cuenta en la actualidad en el municipio de
Quimbaya con un proceso, manual, política de 3
operación, procedimiento o instructivo donde se 1
4
encuentre documentado el esquema de las líneas de
defensa 5
6
7
8
EVIDENCIA DEL CONTROL
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de
Operación/Procedimientos/Instructivos u otros No.
desarrollos que den cuente de su aplicación
2
Adopción de la política de administración de riesgo en la
3
alcaldía municipal de Quimbaya 3
4
5
6
7
8
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de
Operación/Procedimientos/Instructivos u otros No.
desarrollos que den cuente de su aplicación
2
No se cuenta con ningún documento done se realice 3
1
esta evaluación
4
5
6
7
8
1
2
No se cuenta con ningún documento done se realice
1 3
esta evaluación
4
5
6
7
8
1
2
No se procede por parte de la alcaldía municipal de
Quimbaya a evaluar el impacto del Plan institucional de 1 3
caapcitación 4
5
6
7
8
2
No se realiza esta actividad en la alcaldía municipal de 3
1
Quimbaya
4
5
6
7
8
2
3
4
5
6
7
8
2
Comité de gestión y dsempeño institucional - Comité 3
1
institucional coordinador de control interno 4
5
6
7
8
2
Adopción de la política de administración de riesgo en la
1
alcaldía municipal de Quimbaya
3
4
Adopción de la política de administración de riesgo en la
1
alcaldía municipal de Quimbaya
5
6
7
8
2
Adopción del programa anual de auditoria y seguimiento
3
al mismo
4
5
6
7
8
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco del
Observaciones de la evaluacion independiente (tener
Comité Institucional de Coordinación de Control
encuenta papel de líneas de defensa)
Interno
Debido a que no se cuenta con esta línea de denuncia Debido a que no se cuenta con esta línea de denuncia
interna, no se ha podido tener en cuenta para la interna, no se ha podido tener en cuenta para la
1
mejora de los mapas de riesgos u otros ambitos de la mejora de los mapas de riesgos u otros ambitos de la
organización organización
EVIDENCIA DEL CONTROL
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco del Referencia de la evaluacion independiente por parte
Comité Institucional de Coordinación de Control de la Oficina de Control Interno o quien haga sus
Interno veces
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco del Referencia de la evaluacion independiente por parte
Comité Institucional de Coordinación de Control de la Oficina de Control Interno o quien haga sus
Interno veces
Acta de comité coordinador de control interno No. 001 la oficina asesora de control interno de la alcaldía
donde se socializa la política de administración de municipal de Quimbaya procede a evaluar la política
riesgo" de administración de riesgos de la alcaldía municipal
de Quimbaya con corte al 30 de abril, la cual 1
procederá a socializar en el comité institucional
coordinador de control interno a realizar en el mes de
julio
1
1
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco del Referencia de la evaluacion independiente por parte
Comité Institucional de Coordinación de Control de la Oficina de Control Interno o quien haga sus
Interno veces
La oficina asesora de control interno en el mes de julio
tiene planeado realizar la auditoria interna a los
mediante Resolución No. 0030 del 29 de enero de la
procesos de talento humano, pero se tiene
presente vigencia fiscals e adopta en el municipio de
conocimiento de que por parte de la alcaldía municipal
Quimbaya el plan estratégico de talento humano
no se ha realizado evaluación a la planeación
estratégica de talento humano
Este documento no ha sido analizado en el comitté
institucional coordinador de control interno
1
No se realiza esta actividad en la alcaldía municipal de
En el mes de julio se tiene programado realizar
Quimbaya, razón por la cual no se procede a analizar
adutiroia al proceso de talento humano, donde se
dentro del comité institucional coordinador de control
procederá a evaluar el críterio aquí señalado
interno
1
No se realiza esta actividad en la alcaldía municipal de
Quimbaya, razón por la cual no se procede a analizar
dentro del comité institucional coordinador de control
interno
Referencia a Análisis y verificaciones en el marco del Referencia de la evaluacion independiente por parte
Comité Institucional de Coordinación de Control de la Oficina de Control Interno o quien haga sus
Interno veces
1
1
2
de Control Interno. El Ambiente de
ién el direccionamiento estratégico
Evaluación
Deficiencia de control
mayor (diseño y
ejecución)
Deficiencia de control
mayor (diseño y
ejecución)
Deficiencia de control
mayor (diseño y 4 0.04587 4.05
ejecución)
Deficiencia de control
mayor (diseño y 4 0.05569 4.06
ejecución)
Deficiencia de control
20 0.066896 20.067
(diseño o ejecución)
Deficiencia de control
mayor (diseño y 4 0.06691 4.0669
ejecución)
Deficiencia de control
mayor (diseño y 4 0.073569 4.07
ejecución)
Evaluación
Deficiencia de control
mayor (diseño y 4 0.088965 4.09
ejecución)
Deficiencia de control
mayor (diseño y 4 0.098965 4.10
ejecución)
Deficiencia de control
mayor (diseño y 4 0.15698 4.16
ejecución)
Evaluación
Deficiencia de control
20 0.28965 20.29
(diseño o ejecución)
Deficiencia de control
mayor (diseño y 4 0.48965 4.49
ejecución)
Deficiencia de control
mayor (diseño y 4 0.48965 4.49
ejecución)
Evaluación
Deficiencia de control
mayor (diseño y 4 0.58965 4.59
ejecución)
Deficiencia de control
mayor (diseño y 4 0.68965 4.69
ejecución)
Deficiencia de control
mayor (diseño y 4 0.78965 4.79
ejecución)
Deficiencia de control
mayor (diseño y 4 0.88965 4.89
ejecución)
Deficiencia de control
mayor (diseño y 4 0.98965 4.990
ejecución)
Deficiencia de control
mayor (diseño y 4 0.989652 4.9897
ejecución)
Deficiencia de control
mayor (diseño y 4 1.89623 5.90
ejecución)
Evaluación
Deficiencia de control
mayor (diseño y 4 1.1896 5.19
ejecución)
Deficiencia de control
mayor (diseño y 4 1.1896 5.19
ejecución)
Deficiencia de control
20 1.28965 21.29
(diseño o ejecución)
Deficiencia de control
mayor (diseño y 4 1.38963 5.39
ejecución)
Deficiencia de control
mayor (diseño y 4 1.48963 5.49
ejecución)
Deficiencia de control
mayor (diseño y 4 1.48963 5.49
ejecución)
Deficiencia de control
20 1.689653 21.69
(diseño o ejecución)
Este componente hace referencia al ejercicio efectuado bajo el liderazgo del equipo directivo y de todos los servidores de la e
La condición para la evaluación de riesgos es el establecimiento de objetivos, vinculados a varios niveles de la entidad, lo que
Lineamiento 6:
Definición de objetivos con suficiente claridad para
identificar y evaluar los riesgos relacionados:
i)Estratégicos; ii)Operativos; iii)Legales y Presupuestales;
iv)De Información Financiera y no Financiera.
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
REQUERIMIENTO
6.1 La Entidad cuenta con mecanismos para vincular o Dimension de Direccionamiento Estratetegico y
relacionar el plan estratégico con los objetivos Planeacion.
estratégicos y estos a su vez con los objetivos operativos.
Politica de Planeacion Institucional
6.2 Los objetivos de los procesos, programas o proyectos Dimension de Gestion con Valores para Resultado
(según aplique) que están definidos, son específicos, Politica de Fortalecimiento Organizacional y Simplificaciòn
medibles, alcanzables, relevantes, delimitados en el de Procesos
tiempo.
6.3 La Alta Dirección evalúa periódicamente los objetivos Dimension de Direccionamiento Estratetegico y
establecidos para asegurar que estos continúan siendo Planeacion.
consistentes y apropiados para la Entidad.
Politica de Planeacion Institucional
Lineamiento 7:
Identificación y análisis de riesgos (Analiza factores
internos y externos; Implica a los niveles apropiados de la
dirección; Determina cómo responder a los riesgos;
Determina la importancia de los riesgos). DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
REQUERIMIENTO
Lineamiento 7:
Identificación y análisis de riesgos (Analiza factores
internos y externos; Implica a los niveles apropiados de la
dirección; Determina cómo responder a los riesgos;
Determina la importancia de los riesgos). DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
REQUERIMIENTO
Lineamiento 8:
Evaluación del riesgo de fraude o corrupción.
Cumplimiento artículo 73 de la Ley 1474 de 2011, DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
relacionado con la prevención de los riesgos de REQUERIMIENTO
corrupción.
8.1 La Alta Dirección acorde con el análisis del entorno Dimension de Direccionamiento Estratetegico y
interno y externo, define los procesos, programas o Planeacion.
proyectos (según aplique), susceptibles de posibles actos
de corrupción. Politica de Planeacion Institucional
8.2 La Alta Dirección monitorea los riesgos de corrupción Dimension de Control Interno
con la periodicidad establecida en la Política de
Administración del Riesgo. Linea Estrategica
9.2 La Alta Dirección analiza los riesgos asociados a Dimension de Control Interno
actividades tercerizadas, regionales u otras figuras
externas que afecten la prestación del servicio a los Lineas de Defensa
usuarios, basados en los informes de la segunda y tercera
linea de defensa.
9.3 La Alta Dirección monitorea los riesgos aceptados Dimension de Control Interno
revisando que sus condiciones no hayan cambiado y
definir su pertinencia para sostenerlos o ajustarlos. Linea Estrategica
9.4 La Alta Dirección evalúa fallas en los controles (diseño Dimension de Control Interno
y ejecución) para definir cursos de acción apropiados para
su mejora, basados en los informes de la segunda y Lineas de Defensa
tercera linea de defensa.
9.5 La entidad analiza el impacto sobre el control interno Dimension de Direccionamiento Estrategico y Planeacion
por cambios en los diferentes niveles organizacionales. Politica de Planeacion Institucional
3
Manual de calidad de alcaldía municipal de
3
Quimbaya - Plan de desarrollo municipal
4
6
7
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de Referencia a Análisis y verificaciones en el marco
Operación/Procedimientos/Instructivos u otros No. del Comité Institucional de Coordinación de
desarrollos que den cuente de su aplicación Control Interno
3
Política de Administración del riesgo adoptada
mediante acto administrativo y mapa de riesgos 1 4
institucional y por procesos
5
3
Política de Administración del riesgo adoptada
mediante acto administrativo y mapa de riesgos 1
institucional y por procesos 4
8
No se presenta información consolidada y
reportada por la segunda línea de defensa al
1
comité institucional coordinador de control interno
sobre la materialización del riesgo
8
Debido a que la alcaldía municipal de Quimbaya
no tiene implementado las líneas de defensa, se
puede decir al respecto que la secretaria de
1
planeación municipal no realiza seguimiento a las
acciones definidas para resolver la materialización
del riesgo detectadas
4
al ciudadano
4
5
1 3
7
8
os como externos, que puedan afectar el logro de los objetivos institucionales.
os los niveles de la entidad, con el fin de evaluarlos
Evaluación
(1/2/3)
Evaluación
(1/2/3)
Evaluación
(1/2/3)
Observaciones de la evaluacion independiente
(tener encuenta papel de líneas de defensa)
Evaluación
(1/2/3)
Evaluación
(1/2/3)
Deficiencia de control
No se realiza esta actividad por parte de la oficina
1 mayor (diseño y 80 3.3654 83.37
asesora de control interno
ejecución)
La entidad define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables p
Implementa políticas de operación mediante procedimientos u otros mecanismos que den cuenta de su aplicación en el día a
Lineamiento 10:
Diseño y desarrollo de actividades de control (Integra el
desarrollo de controles con la evaluación de riesgos; tiene
en cuenta a qué nivel se aplican las actividades; facilita la DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
segregación de funciones). REQUERIMIENTO
Lineas de Defensa
Lineamiento 11:
Seleccionar y Desarrolla controles generales sobre TI
para apoyar la consecución de los objetivos .
11.1 La entidad establece actividades de control Dimension de Gestion con Valores para el Resultado
relevantes sobre las infraestructuras tecnológicas; los
procesos de gestión de la seguridad y sobre los procesos Politica de Gobierno Digital
de adquisición, desarrollo y mantenimiento de tecnologías. Politica de Seguridad Digital
11.2 Para los proveedores de tecnología selecciona y Dimension de Gestion con Valores para el Resultado
desarrolla actividades de control internas sobre las
actividades realizadas por el proveedor de servicios. Politica de Gobierno Digital
Politica de Seguridad Digital
11.3 Se cuenta con matrices de roles y usuarios siguiendo Dimension de Gestion con Valores para el Resultado
los principios de segregación de funciones.
Politica de Fortalecimiento Organizacional y Simplificacion
de Procesos.
Lineamiento 12:
Despliegue de políticas y procedimientos (Establece
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
responsabilidades sobre la ejecución de las políticas y
REQUERIMIENTO
procedimientos; Adopta medidas correctivas; Revisa las
políticas y procedimientos).
Lineamiento 12:
Despliegue de políticas y procedimientos (Establece
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
responsabilidades sobre la ejecución de las políticas y
REQUERIMIENTO
procedimientos; Adopta medidas correctivas; Revisa las
políticas y procedimientos).
12.1 Se evalúa la actualización de procesos, Dimension de Gestion con Valores para el Resultado
procedimientos, políticas de operación, instructivos,
manuales u otras herramientas para garantizar la Politica de Fortalecimiento Organizacional y Simplificacion
aplicación adecuada de las principales actividades de de Procesos.
control.
12.2 El diseño de controles se evalúa frente a la gestión Todas las Dimensiones de MIPG
del riesgo.
12.3 Monitoreo a los riesgos acorde con la política de Dimension de Direccionamiento Estrategico y Planeacion
administración de riesgo establecida para la entidad.
Politica de Planeacion Institucional.
12.4 Verificación de que los responsables estén Dimension Control Interno
ejecutando los controles tal como han sido diseñados.
Segunda Linea de Defensa
4
No se realiza esta actividad en la alcaldía municipal
1
de Quimbaya
5
7
8
2
3
No se realiza esta actividad en la alcaldía municipal
1 4
de Quimbaya
5
6
7
8
2
3
No se realiza esta actividad en la alcaldía municipal
1 4
de Quimbaya
5
6
7
8
2
3
No se realiza esta actividad en la alcaldía municipal
1 4
de Quimbaya
No se realiza esta actividad en la alcaldía municipal
1
de Quimbaya
5
6
7
8
2
3
No se realiza esta actividad en la alcaldía municipal 4
1
de Quimbaya
5
6
7
8
No se realiza esta actividad en la alcaldía municipal
1
de Quimbaya
2
3
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de Referencia a Análisis y verificaciones en el marco
Operación/Procedimientos/Instructivos u otros No. del Comité Institucional de Coordinación de Control
desarrollos que den cuente de su aplicación Interno
4
No se realiza esta actividad en la alcaldía municipal
1
de Quimbaya
5
3
No se cuentan con soportes que demuestren el
1 4
cumplimiento de esta actividad
5
8
DENCIA DEL CONTROL
Funcionando
Evaluación
(1/2/3)
Evaluación
(1/2/3)
Evaluación
(1/2/3)
Evaluación
(1/2/3)
Observaciones de la evaluacion independiente (tener
encuenta papel de líneas de defensa)
163.6458
163.7896
163.7896
163.8456
163.9654
164.0123
164.1236
164.236500
164.236560
164.236568
164.3569
Este componente verifica que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación d
que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los gru
Se requiere que todos los servidores de la entidad reciban un claro mensaje de la Alta Dirección sobre las responsabilidades d
Lineamiento 13:
Utilización de información relevante (Identifica
requisitos de información; Capta fuentes de datos
internas y externas; Procesa datos relevantes y los DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
transforma en información). AL REQUERIMIENTO
Lineamiento 14:
Comunicación Interna (Se comunica con el Comité
Institucional de Coordinación de Control Interno o
su equivalente; Facilita líneas de comunicación en
todos los niveles; Selecciona el método de DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
comunicación pertinente). AL REQUERIMIENTO
Lineamiento 15:
Comunicación con el exterior (Se comunica con los
grupos de valor y con terceros externos
interesados; Facilita líneas de comunicación). DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
AL REQUERIMIENTO
2
3
No se cuenta con sistemas de información bajo estas
1 4
características
5
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con un 4
inventario de información relevante tanto interna como 1
externa
No se cuenta en la alcaldía municipal de Quimbaya con un
inventario de información relevante tanto interna como 1
externa 5
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con un
ámbito amplio de fuente de datos (Internas y externas), para 4
1
la captura y procesamiento posterior de información clave 5
para la consecución de metas y objetivos
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con la
implementación de actividades de control sobre la integridad, 4
1
confidencialidad y disponibilidad de los datos e información 5
definida como relevantes 6
7
8
1
2
3
No se cuentan con mecanismos definidos para la
comunicación interna que permitan dar a conocer los 4
1
objetivos y metas estratégicas a todo el personal de la 5
entidad para su consecución
6
7
8
1
2
3
No se cuenta en la actualidad en la alcaldía municipal de 4
Quimbaya con políticas de operación relacionadas con la 1
administración de la información
No se cuenta en la actualidad en la alcaldía municipal de
Quimbaya con políticas de operación relacionadas con la 1
administración de la información 5
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con 4
canales de información internos para la denuncia anónima o 1
confidencial 5
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con 4
políticas o procedimientos adoptados para la comunicación 1
interna efectiva 5
6
7
8
3
No se cuenta en la alcaldía municipal de Quimbaya con 4
controles que faciliten la comunicación externa, dentro de 1
políticas y procedimientos 5
3
No se cuenta en la alcaldía municipal de Quimbaya con un
documeto que contenga los canales externos de 4
comunicación que se encuentren asociados al tipo de 1
comunicación a divulgar, y que estos sean reconocidos en 5
toda la organización
6
8
1
2
3
No se realiza esta actividad en la alcaldía municipal de 4
1
Quimbaya 5
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con
procesos o procedimientos encaminados a evaluar 4
1
periodicamente la efectividad de los canles de comunicación 5
externos
6
7
8
1
2
No se cuenta en la alcaldía municipal de Quimbaya con un 3
documento que permita dar cuenta de la caracterización 4
1
períodica que se realiza de los usuarios o grupos de valor,
con el find e actualziarla constantemente 5
6
7
8
1
2
3
No se cuenta en la alcaldía municipal de Quimbaya con un
documento que permita verificar los resultados de 4
1
percepción por parte de los usuarios o grupos de valor con el 5
fin de incorporar las mejoras correspondientes
6
No se cuenta en la alcaldía municipal de Quimbaya con un
documento que permita verificar los resultados de
1
percepción por parte de los usuarios o grupos de valor con el
fin de incorporar las mejoras correspondientes
7
8
CIÓN
o de cada entidad, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar
és.
su función frente al Sistema de Control Interno.
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco
Observaciones de la evaluacion independiente (tener
del Comité Institucional de Coordinación de
encuenta papel de líneas de defensa)
Control Interno
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco
Observaciones de la evaluacion independiente (tener
del Comité Institucional de Coordinación de
encuenta papel de líneas de defensa)
Control Interno
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco
Observaciones de la evaluacion independiente (tener
del Comité Institucional de Coordinación de
encuenta papel de líneas de defensa)
Control Interno
Deficiencia
de control
mayor 240 4.4569 244.4569
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.5632 244.5632
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.5632 244.5632
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.6321 244.6321
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.7896 244.7896
(diseño y
ejecución)
Evaluación
Deficiencia
de control
mayor 240 4.8965 244.8965
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.9854 244.9854
(diseño y
ejecución)
Deficiencia
de control
mayor 240 4.9854 244.9854
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.0123 245.0123
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.1236 245.1236
(diseño y
ejecución)
Evaluación
Deficiencia
de control
mayor 240 5.2369 245.2369
(diseño y
ejecución)
Deficiencia
de control
Deficiencia
de control
mayor 240 5.3654 245.3654
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.4563 245.4563
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.5632 245.5632
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.6321 245.6321
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.7896 245.7896
(diseño y
ejecución)
Deficiencia
de control
mayor 240 5.7896 245.7896
(diseño y
ejecución)
Este componente considera actividades en el día a día de la gestión institucional, así como a través de evaluaciones perió
procesos; (iii) el nivel de ejecución de los planes, programas y proyectos; (iv) los resultados de la gestión, con el propósito de
16.3 La Oficina de Control Interno o quien haga sus Dimension de Control Interno
veces realiza evaluaciones independientes periódicas
(con una frecuencia definida con base en el análisis de Tercera Linea de Defensa
riesgo), que le permite evaluar el diseño y operación de
los controles establecidos y definir su efectividad para
evitar la materialización de riesgos.
Lineamiento 17.
Evaluación y comunicación de deficiencias oportunamente
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
(Evalúa los resultados, Comunica las deficiencias y
REQUERIMIENTO
Monitorea las medidas correctivas).
17.4 La Alta Dirección hace seguimiento a las acciones Dimension de Control Interno
correctivas relacionadas con las deficiencias comunicadas
sobre el Sistema de Control Interno y si se han cumplido Lineas de Defensa
en el tiempo establecido.
17.5 Los procesos y/o servicios tercerizados, son Dimension de Control Interno
evaluados acorde con su nivel de riesgos.
Lineas de Defensa
Lineas de Defensa
Lineas de Defensa
Lineas de Defensa
Lineas de Defensa
Lineas de Defensa
ACTIVIDADES DE MONITOREO
través de evaluaciones periódicas (autoevaluación, auditorías). Su propósito es valorar: (i) la efectividad del control interno de la entidad
a gestión, con el propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoram
2
Actas Comité Institucional coordinador de control 3
3
interno 4
5
6
7
8
4
5
6
7
8
2
Informes de auditoria interna realizados por los 3
2
diferentes organismos de control
Informes de auditoria interna realizados por los
2
diferentes organismos de control
4
5
6
7
8
EVIDENCIA DEL CONTROL
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de Referencia a Análisis y verificaciones
Operación/Procedimientos/Instructivos u otros No. en el marco del Comité Institucional de
desarrollos que den cuente de su aplicación Coordinación de Control Interno
2
Actas Comité Institucional coordinador de control 3
2
interno 4
5
6
7
8
8
1 No se realiza ya que no existe
3
No se cuenta con políticas donde se establezca a
quen le corresponde reportar las deficiencias de 4
1
control interno como resultado del monitoreo 5
continuo que se debe de realizar
6
3
Actas Comité Institucional coordinador de control
2 4
interno
5
2 Auditorias Internas
3
Actas Comité Institucional coordinador de control 4
2
interno
5
8
ctividad del control interno de la entidad pública; (ii) la eficiencia, eficacia y efectividad de los
nes para orientar las acciones de mejoramiento de la entidad pública.
Evaluación
(1/2/3)
Funcionando
Evaluación
(1/2/3)
Referencia a Análisis y verificaciones en el marco
del Comité Institucional de Coordinación de
Control Interno
Registro de deficiencias
RESULTADOS
Ambiente de Control
1 1.1
Ambiente de Control
2 1.2
Ambiente de Control
3 1.4
Ambiente de Control
4 1.5
Ambiente de Control
5 2.1
Ambiente de Control
6 2.2
Ambiente de Control
7 2.3
Ambiente de Control
8 3.3
Ambiente de Control
9 4.1
Ambiente de Control
10 4.2
Ambiente de Control
11 4.3
Ambiente de Control
12 4.4
Ambiente de Control
13 4.5
Ambiente de Control
14 4.6
Ambiente de Control
15 5.1
Ambiente de Control
16 5.3
Ambiente de Control
17 5.4
Ambiente de Control
18 4.7
Ambiente de Control
19 1.3
Ambiente de Control
20 3.1
Ambiente de Control
21 5.2
Ambiente de Control
22 5.6
Ambiente de Control
23 3.2
Ambiente de Control
24 5.5
Evaluación de riesgos
25 6.3
Evaluación de riesgos
26 7.1
Evaluación de riesgos
27 7.2
Evaluación de riesgos
28 7.3
Evaluación de riesgos
29 7.4
Evaluación de riesgos
30 7.5
Evaluación de riesgos
31 8.2
Evaluación de riesgos
32 8.3
Evaluación de riesgos
33 8.4
Evaluación de riesgos
34 9.2
Evaluación de riesgos
35 9.3
Evaluación de riesgos
36 9.4
Evaluación de riesgos
37 9.5
Evaluación de riesgos
38 6.1
Evaluación de riesgos
39 6.2
Evaluación de riesgos
40 8.1
Evaluación de riesgos
41 9.1
Actividades de control
42 10.1
Actividades de control
43 10.2
Actividades de control
44 10.3
Actividades de control
45 11.1
Actividades de control
46 11.2
Actividades de control
47 11.3
Actividades de control
48 11.4
Actividades de control
49 12.1
Actividades de control
50 12.2
Actividades de control
51 12.3
Actividades de control
52 12.4
Actividades de control
53 12.5
Info y Comunicación
54 13.1
Info y Comunicación
55 13.2
Info y Comunicación
56 13.3
Info y Comunicación
57 13.4
Info y Comunicación
58 14.1
Info y Comunicación
59 14.2
Info y Comunicación
60 14.3
Info y Comunicación
61 14.4
Info y Comunicación
62 15.1
Info y Comunicación
63 15.2
Info y Comunicación
64 15.3
Info y Comunicación
65 15.4
Info y Comunicación
66 15.5
Info y Comunicación
67 15.6
Monitoreo - Supervisión
68 16.4
Monitoreo - Supervisión
69 17.3
Monitoreo - Supervisión
70 17.5
Monitoreo - Supervisión
71 17.6
Monitoreo - Supervisión
72 17.7
Monitoreo - Supervisión
73 16.2
Monitoreo - Supervisión
74 16.3
Monitoreo - Supervisión
75 16.5
Monitoreo - Supervisión
76 17.1
Monitoreo - Supervisión
77 17.2
Monitoreo - Supervisión
78 17.4
Monitoreo - Supervisión
79 17.8
Monitoreo - Supervisión
80 17.9
Monitoreo - Supervisión
81 16.1
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
ANÁLISIS DE RESULTADOS PARA LA TOMA DE
de los requerimientos en los diferentes componentes del MECI se Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o
valuados en nivel 3 (presente) y 3 (funcionando). actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa.
La entidad demuestra el compromiso con la Aplicación del Código de Integridad. (incluye análisis
integridad (valores) y principios del servicio público de desviaciones, convivencia laboral, temas
disciplinarios internos, quejas o denuncias sobres los
servidores de la entidad, u otros temas relacionados)
La entidad demuestra el compromiso con la Mecanismos para el manejo de conflictos de interés.
integridad (valores) y principios del servicio público
La entidad demuestra el compromiso con la Análisis sobre viabilidad para el establecimiento de una
integridad (valores) y principios del servicio público línea de denuncia interna sobre situaciones irregulares
o posibles incumplimientos al código de integridad.
NOTA: Si la entidad ya cuenta con esta línea en
funcionamiento, establecezca si ha aportado para la
mejora de los mapas de riesgos o bien en otros ámbitos
organizacionales.
Aplicación de mecanismos para ejercer una Creación o actualización del Comité Institucional de
adecuada supervisión del Sistema de Control Coordinación de Control Interno (incluye ajustes en
Interno periodicidad para reunión, articulación con el Comité
Institucioanl de Gestión y Desempeño)
Aplicación de mecanismos para ejercer una Definición y documentación del Esquema de Líneas de
adecuada supervisión del Sistema de Control Defens
Interno
Aplicación de mecanismos para ejercer una Definición de líneas de reporte en temas clave para la
adecuada supervisión del Sistema de Control toma de decisiones, atendiendo el Esquema de Líneas
Interno de Defens
Establece la planeación estratégica con Evaluación de la planeación estratégica, considerando
responsables, metas, tiempos que faciliten el alertas frente a posibles incumplimientos, necesidades
seguimiento y aplicación de controles que de recursos, cambios en el entorno que puedan afectar
garanticen de forma razonable su cumplimiento. Así su desarrollo, entre otros aspectos que garanticen de
mismo a partir de la política de riesgo, establecer forma razonable su cumplimiento
sistemas de gestión de riesgos y las
responsabilidades para controlar riesgos
específicos bajo la supervisión de la alta dirección.
Compromiso con la competencia de todo el Evaluación de la Planeación Estratégica del Talento
personal, por lo que la gestión del talento humano Humano
tiene un carácter estratégico con el despliegue de
actividades clave para todo el ciclo de vida del
servidor público –ingreso, permanencia y retiro.
Compromiso con la competencia de todo el Evaluación de las actividades relacionadas con el retiro
personal, por lo que la gestión del talento humano del personal
tiene un carácter estratégico con el despliegue de
actividades clave para todo el ciclo de vida del
servidor público –ingreso, permanencia y retiro.
Compromiso con la competencia de todo el Evaluar el impacto del Plan Institucional de
personal, por lo que la gestión del talento humano Capacitación - PI
tiene un carácter estratégico con el despliegue de
actividades clave para todo el ciclo de vida del
servidor público –ingreso, permanencia y retiro.
La entidad establece líneas de reporte dentro de la Acorde con la estructura del Esquema de Líneas de
entidad para evaluar el funcionamiento del Sistema Defensa se han definido estándares de reporte,
de Control Interno. periodicidad y responsables frente a diferentes temas
críticos de la entidad
La entidad establece líneas de reporte dentro de la Teniendo en cuenta la información suministrada por la
entidad para evaluar el funcionamiento del Sistema 2a y 3a línea de defensa se toman decisiones a tiempo
de Control Interno. para garantizar el cumplimiento de las metas y objetivos
La entidad establece líneas de reporte dentro de la Se evalúa la estructura de control a partir de los
entidad para evaluar el funcionamiento del Sistema cambios en procesos, procedimientos, u otras
de Control Interno. herramientas, a fin de garantizar su adecuada
formulación y afectación frente a la gestión del riesgo
Compromiso con la competencia de todo el Evaluación frente a los productos y servicios en los
personal, por lo que la gestión del talento humano cuales participan los contratistas de apoyo
tiene un carácter estratégico con el despliegue de
actividades clave para todo el ciclo de vida del
servidor público –ingreso, permanencia y retiro.
La entidad demuestra el compromiso con la Mecanismos frente a la detección y prevención del uso
integridad (valores) y principios del servicio público inadecuado de información privilegiada u otras
situaciones que puedan implicar riesgos para la entidad
La entidad establece líneas de reporte dentro de la La Alta Dirección analiza la información asociada con
entidad para evaluar el funcionamiento del Sistema la generación de reportes financieros
de Control Interno.
La entidad establece líneas de reporte dentro de la La entidad analiza los informes presentados por la
entidad para evaluar el funcionamiento del Sistema Oficina de Control Interno y evalúa su impacto en
de Control Interno. relación con la mejora institucional
Identificación y análisis de riesgos (Analiza factores La Oficina de Planeación, Gerencia de Riesgos (donde
internos y externos; Implica a los niveles apropiados existan), como 2a línea de defensa, consolidan
de la dirección; Determina cómo responder a los información clave frente a la gestión del riesgo
riesgos; Determina la importancia de los riesgos).
Identificación y análisis de riesgos (Analiza factores A partir de la información consolidada y reportada por
internos y externos; Implica a los niveles apropiados la 2a línea de defensa (7.2), la Alta Dirección analiza
de la dirección; Determina cómo responder a los sus resultados y en especial considera si se han
riesgos; Determina la importancia de los riesgos). presentado materializaciones de riesgo
Identificación y análisis de riesgos (Analiza factores Se llevan a cabo seguimientos a las acciones definidas
internos y externos; Implica a los niveles apropiados para resolver materializaciones de riesgo detectadas
de la dirección; Determina cómo responder a los
riesgos; Determina la importancia de los riesgos).
Evaluación del riesgo de fraude o corrupción. La Alta Dirección monitorea los riesgos de corrupción
Cumplimiento artículo 73 de la Ley 1474 de 2011, con la periodicidad establecida en la Política de
relacionado con la prevención de los riesgos de Administración del Riesgo
corrupción.
Evaluación del riesgo de fraude o corrupción. Para el desarrollo de las actividades de control, la
Cumplimiento artículo 73 de la Ley 1474 de 2011, entidad considera la adecuada división de las funciones
relacionado con la prevención de los riesgos de y que éstas se encuentren segregadas en diferentes
corrupción. personas para reducir el riesgo de acciones
fraudulentas
Evaluación del riesgo de fraude o corrupción. La Alta Dirección evalúa fallas en los controles (diseño
Cumplimiento artículo 73 de la Ley 1474 de 2011, y ejecución) para definir cursos de acción apropiados
relacionado con la prevención de los riesgos de para su mejora
corrupción.
Identificación y análisis de cambios significativos La Alta Dirección analiza los riesgos asociados a
actividades tercerizadas, regionales u otras figuras
externas que afecten la prestación del servicio a los
usuarios, basados en los informes de la segunda y
tercera linea de defensa
Identificación y análisis de cambios significativos La Alta Dirección monitorea los riesgos aceptados
revisando que sus condiciones no hayan cambiado y
definir su pertinencia para sostenerlos o ajustarlos
Identificación y análisis de cambios significativos La Alta Dirección evalúa fallas en los controles (diseño
y ejecución) para definir cursos de acción apropiados
para su mejora, basados en los informes de la segunda
y tercera linea de defensa
Identificación y análisis de cambios significativos La entidad analiza el impacto sobre el control interno
por cambios en los diferentes niveles organizacionales
Definición de objetivos con suficiente claridad para La Entidad cuenta con mecanismos para vincular o
identificar y evaluar los riesgos relacionados: relacionar el plan estratégico con los objetivos
i)Estratégicos; ii)Operativos; iii)Legales y estratégicos y estos a su vez con los objetivos
Presupuestales; iv)De Información Financiera y no operativos
Financiera.
Definición de objetivos con suficiente claridad para Los objetivos de los procesos, programas o proyectos
identificar y evaluar los riesgos relacionados: (según aplique) que están definidos, son específicos,
i)Estratégicos; ii)Operativos; iii)Legales y medibles, alcanzables, relevantes, delimitados en el
Presupuestales; iv)De Información Financiera y no tiempo
Financiera.
Evaluación del riesgo de fraude o corrupción. La Alta Dirección acorde con el análisis del entorno
Cumplimiento artículo 73 de la Ley 1474 de 2011, interno y externo, define los procesos, programas o
relacionado con la prevención de los riesgos de proyectos (según aplique), susceptibles de posibles
corrupción. actos de corrupción
Diseño y desarrollo de actividades de control El diseño de otros sistemas de gestión (bajo normas o
(Integra el desarrollo de controles con la evaluación estándares internacionales como la ISO), se intregan
de riesgos; tiene en cuenta a qué nivel se aplican de forma adecuada a la estructura de control de la
las actividades; facilita la segregación de entidad
funciones).
Seleccionar y Desarrolla controles generales sobre La entidad establece actividades de control relevantes
TI para apoyar la consecución de los objetivos . sobre las infraestructuras tecnológicas; los procesos de
gestión de la seguridad y sobre los procesos de
adquisición, desarrollo y mantenimiento de tecnologías
Seleccionar y Desarrolla controles generales sobre Para los proveedores de tecnología selecciona y
TI para apoyar la consecución de los objetivos . desarrolla actividades de control internas sobre las
actividades realizadas por el proveedor de servicios
Seleccionar y Desarrolla controles generales sobre Se cuenta con matrices de roles y usuarios siguiendo
TI para apoyar la consecución de los objetivos . los principios de segregación de funciones.
Seleccionar y Desarrolla controles generales sobre Se cuenta con información de la 3a línea de defensa,
TI para apoyar la consecución de los objetivos . como evaluador independiente en relación con los
controles implementados por el proveedor de servicios,
para asegurar que los riesgos relacionados se mitigan.
Despliegue de políticas y procedimientos (Establece Se evalúa la actualización de procesos,
responsabilidades sobre la ejecución de las procedimientos, políticas de operación, instructivos,
políticas y procedimientos; Adopta medidas manuales u otras herramientas para garantizar la
correctivas; Revisa las políticas y procedimientos). aplicación adecuada de las principales actividades de
control.
Despliegue de políticas y procedimientos (Establece El diseño de controles se evalúa frente a la gestión del
responsabilidades sobre la ejecución de las riesgo
políticas y procedimientos; Adopta medidas
correctivas; Revisa las políticas y procedimientos).
Despliegue de políticas y procedimientos (Establece Monitoreo a los riesgos acorde con la política de
responsabilidades sobre la ejecución de las administración de riesgo establecida para la entidad.
políticas y procedimientos; Adopta medidas
correctivas; Revisa las políticas y procedimientos).
Despliegue de políticas y procedimientos (Establece Verificación de que los responsables estén ejecutando
responsabilidades sobre la ejecución de las los controles tal como han sido diseñados
políticas y procedimientos; Adopta medidas
correctivas; Revisa las políticas y procedimientos).
Comunicación Interna (Se comunica con el Comité Para la comunicación interna la Alta Dirección tiene
Institucional de Coordinación de Control Interno o mecanismos que permitan dar a conocer los objetivos y
su equivalente; Facilita líneas de comunicación en metas estratégicas, de manera tal que todo el personal
todos los niveles; Selecciona el método de entiende su papel en su consecución. (Considera los
comunicación pertinente). canales más apropiados y evalúa su efectividad)
Comunicación Interna (Se comunica con el Comité La entidad cuenta con políticas de operación
Institucional de Coordinación de Control Interno o relacionadas con la administración de la información
su equivalente; Facilita líneas de comunicación en (niveles de autoridad y responsabilidad
todos los niveles; Selecciona el método de
comunicación pertinente).
Comunicación Interna (Se comunica con el Comité La entidad cuenta con canales de información internos
Institucional de Coordinación de Control Interno o para la denuncia anónima o confidencial de posibles
su equivalente; Facilita líneas de comunicación en situaciones irregulares y se cuenta con mecanismos
todos los niveles; Selecciona el método de específicos para su manejo, de manera tal que generen
comunicación pertinente). la confianza para utilizarlos
Comunicación Interna (Se comunica con el Comité La entidad establece e implementa políticas y
Institucional de Coordinación de Control Interno o procedimientos para facilitar una comunicación interna
su equivalente; Facilita líneas de comunicación en efectiva
todos los niveles; Selecciona el método de
comunicación pertinente).
Comunicación con el exterior (Se comunica con los La entidad desarrolla e implementa controles que
grupos de valor y con terceros externos facilitan la comunicación externa, la cual incluye
interesados; Facilita líneas de comunicación). políticas y procedimientos.
Incluye contratistas y proveedores de servicios
tercerizados (cuando aplique).
Comunicación con el exterior (Se comunica con los La entidad cuenta con canales externos definidos de
grupos de valor y con terceros externos comunicación, asociados con el tipo de información a
interesados; Facilita líneas de comunicación). divulgar, y éstos son reconocidos a todo nivel de la
organización.
Comunicación con el exterior (Se comunica con los La entidad cuenta con procesos o procedimiento para
grupos de valor y con terceros externos el manejo de la información entrante (quién la recibe,
interesados; Facilita líneas de comunicación). quién la clasifica, quién la analiza), y a la respuesta
requierida (quién la canaliza y la responde)
Comunicación con el exterior (Se comunica con los La entidad cuenta con procesos o procedimientos
grupos de valor y con terceros externos encaminados a evaluar periodicamente la efectividad
interesados; Facilita líneas de comunicación). de los canales de comunicación con partes externas,
así como sus contenidos, de tal forma que se puedan
mejorar.
Comunicación con el exterior (Se comunica con los La entidad analiza periodicamente su caracterización
grupos de valor y con terceros externos de usuarios o grupos de valor, a fin de actualizarla
interesados; Facilita líneas de comunicación). cuando sea pertinente
Comunicación con el exterior (Se comunica con los La entidad analiza periodicamente los resultados frente
grupos de valor y con terceros externos a la evaluación de percepción por parte de los usuarios
interesados; Facilita líneas de comunicación). o grupos de valor para la incorporación de las mejoras
correspondientes
Evaluaciones continuas y/o separadas Acorde con el Esquema de Líneas de Defensa se han
(autoevaluación, auditorías) para determinar si los implementado procedimientos de monitoreo continuo
componentes del Sistema de Control Interno están como parte de las actividades de la 2a línea de
presentes y funcionando.Comunicación con el defensa, a fin de contar con información clave para la
exterior (Se comunica con los grupos de valor y con toma de decisiones
terceros externos interesados; Facilita líneas de
comunicación).
Evaluación y comunicación de deficiencias Los procesos y/o servicios tercerizados, son evaluados
oportunamente (Evalúa los resultados, Comunica acorde con su nivel de riesgos
las deficiencias y Monitorea las medidas
correctivas).
Evaluaciones continuas y/o separadas La Oficina de Control Interno o quien haga sus veces
(autoevaluación, auditorías) para determinar si los realiza evaluaciones independientes periódicas (con
componentes del Sistema de Control Interno están una frecuencia definida con base en el análisis de
presentes y funcionando.Comunicación con el riesgo), que le permite evaluar el diseño y operación de
exterior (Se comunica con los grupos de valor y con los controles establecidos y definir su efectividad para
terceros externos interesados; Facilita líneas de evitar la materialización de riesgos
comunicación).
Evaluación y comunicación de deficiencias Las deficiencias de control interno son reportadas a los
oportunamente (Evalúa los resultados, Comunica responsables de nivel jerárquico superior, para tomar la
las deficiencias y Monitorea las medidas acciones correspondientes
correctivas).
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
2 1
3 1
2 2
2 2
3 3
3 3
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
3 1
2 1
3 2
3 2
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
1 1
3 2
2 1
2 2
2 2
2 2
2 2
2 2
2 2
3 3
ES
100%
75%
50%
25%
NIVEL DE CUMPLIMIENTO-
OBSERVACIONES DEL CONTROL ASPECTOS PARTICULARES POR
COMPONENTE
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
RECOMENDACIONES DESDE LA
NIVEL DE CUMPLIMIENTO- DEL
MIRADA DE EVALUACION
COMPONENTE
INDEPENDIENTE
0%
Debido a que a la fecha la mayoría de
líderes de procesos no implementan
controles, sería importante que pusieran a
aplicar los mismos
Sería importante que la secretaria de
planeación municipal proceda a realizar la
actualización de los procesos,
pocedimientos, política de operación,
instructivos, manuales entre otros con el
fin de garantizar la aplicación adecuada
de las principales actividades de control
0%
0%
Se sugiere que por parte de la alcaldía
municipal de Quimbaya se proceda a
adoptar un plan de comunicación interna
que permita dar a conocer los objetivos y
metas estratégicas para que todo el
personal entienda su papel para lograr la
consecución de las mismas
Adopción de riesgos para los procesos y/o servicios tercerizados 01 de agosto de 2020
Secretaria de planeación
31 de diciembre de 2020
municipal
Dirección Administrativa -
31 de diciembre de 2020 Secretaria de Planeación
Municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
31 de diciembre de 2020 Líderes de los procesos
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Asesora de comunicaciones -
31 de diciembre de 2020
Subsecretaria de las TICs
Asesora de comunicaciones -
31 de diciembre de 2020
Subsecretaria de las TICs
Asesora de comunicaciones -
31 de diciembre de 2020
Subsecretaria de las TICs
Asesora de comunicaciones -
31 de diciembre de 2020
Subsecretaria de las TICs
Asesora de comunicaciones -
31 de diciembre de 2020
Subsecretaria de las TICs
Asesora de comunicaciones -
31 de diciembre de 2020
Subsecretaria de las TICs
Dirección Administrativa -
31 de diciembre de 2020 Secretaria de Planeación
Municipal
31 de diciembre de 2020 Dirección Administrativa
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Secretaria de planeación
31 de diciembre de 2020
municipal
Evaluación de riesgos No
Actividades de control No
Información y No
comunicación
Monitoreo No
Conclusión general sobre la evaluación del Sistema
Como lo puede evidenciar la calificación obtenida sobre el estado del sistema de control interno de la alcaldía municipal de Qu
a la evaluación realizada, donde el ambiente de control solo muestra un nivel de avance del 17%, la evaluación de riesgo de
análisis de resultado procede a suscribir plan de acción para la adopción de las diferentes act
Nivel de
Cumplimiento
componente
17%
12%
0%
0%
36%
Estado del sistema de Control Interno de la entidad
obtenida sobre el estado del sistema de control interno de la alcaldía municipal de Quimbaya el nivel de avance del mismo es del 13%, , d
biente de control solo muestra un nivel de avance del 17%, la evaluación de riesgo del 12%, las actividades de control del 0%, información
de resultado procede a suscribir plan de acción para la adopción de las diferentes actividades allí descritas y así dar cumplimiento con cor
Estado actual: Explicacion de las Debilidades y/o Fortalezas
Dentro de las fortalezas que tenemos en este componente
encontramos que la alcaldía municipal de Quimbaya cuenta con un
mapa de riesfos contra la corrupción e institucional actualizado, se
cuenta con acto administrativo de constitución del CICI, el cual esta
pendiente de realizar unos ajustes, en la política de administración del
riesgo se cuenta con el análisis de aceptación del mismo, se hace
seguimiento por parte del CICI al plan anual de auditorias a
implementar por parte de control interno, además de analizar los
informes presentados por esta dependencia al CICI. En cuanto a las
debilidades tenemos que a pesar de que se cuenta con codigo de
integridad, este no se ha operativizado en la alcaldía municipal sin
realizar ningun seguimiento o control al mismo, no se cuenta con una
política de conflicto de interés, no se tienen documentaas las líneas
de defensa, no se evalua la planeación estratégica, no se evalúa la
impleentación de la política estratégica del talento humano, no se
generan informes por parte de la segunda línea de defensa, además
de no evaluar la estructura de control a través de cambios en
procesos, procedimientos y otras herramientas
Control Interno
a el nivel de avance del mismo es del 13%, , debido a que los diferentes componentes de control interno no estan presentes y funcionando
las actividades de control del 0%, información y comunicación del 0% y monitoreo del 36%. razón por la cual la entidad territorial a través
es allí descritas y así dar cumplimiento con corte al 31 de diciembre de 2020, o por lo menos mostrar nivel de avance.
Nivel de Cumplimiento
componente presentado
en el informe anterior
13%
%, , debido a que los diferentes componentes de control interno no estan presentes y funcionando de acuedo
mación y comunicación del 0% y monitoreo del 36%. razón por la cual la entidad territorial a través de la hoja
on corte al 31 de diciembre de 2020, o por lo menos mostrar nivel de avance.
Estado del componente presentado en el informe anterior
Avance final del
componente
17%
12%
0%
0%
36%