Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Articles-4324 Sistema Control Interno Entidades Publicas Mipg Meci Oci PDF
Articles-4324 Sistema Control Interno Entidades Publicas Mipg Meci Oci PDF
1 v
Control Interno en
Colombia
Sistema
Nacional de
Control
Interno
Control
Interno
Sistema
Herramienta Institucional
MECI de Control
Interno
Instancias de articulación del S.C.I.
RESPONSABLES REGULADORES FACILITADORES SEGUIMIENTO
EVALUADORES
Y EVALUACIÓN
Integración Integración
✓ Un delegado nivel directivo o asesor de la ✓ Los jefes de control interno o quienes hagan
CGR, CGN, AGR, PGN, Secretaría de sus veces de las entidades que integran cada
Transparencia y la Función Pública uno de los sectores administrativos.
Funciones
Funciones ✓ Acompañar y apoyar, a las entidades que lo
✓ Acciones de fortalecimiento a los soliciten, en las auditorías que requieran
mecanismos de control interno conocimientos especializados
✓ Estrategias de fortalecimiento de la Auditoria ✓ Proponer a los jefes de control interno del
Interna, transparencia, integridad y correspondiente sector administrativo las
administración del riesgo actividades prioritarias que deben adelantar
✓ Apoyo desarrollo de instrumentos en sus auditorías y hacer seguimiento a las
mismas
Art 14 del Decreto 648 de 2017 adiciona al ✓ Presentar propuestas para el fortalecimiento
Decreto 1083 de 2015 el artículo 2.2.21.3.12 de la política de control interno en el sector
Integración
Integración ✓ Representante Legal de la entidad
✓ Jefe de Planeación o quien haga sus veces
✓Jefes de Control Interno de las entidades del nivel ✓ Representantes del nivel directivo que designe el
central y descentralizado de la entidad territorial, así Representante Legal
como entidades que no hagan parte de la rama
✓ El Representante de la Alta Dirección para la
ejecutiva del territorio previa solicitud de estos.
implementación del MECI
Funciones ✓ Jefe de Control Interno ( con voz sin voto)
✓Apoyar a la entidades y hacer seguimiento a las
auditorias Funciones
✓Proponer actividades prioritarias en las auditorias ✓ Aprobar Plan Anual de Auditoria, Estatuto de
✓Analizar mejores prácticas y casos de éxito Auditoria Interna, Código de Ética del Auditor
✓Canalizar y proponer acciones de capacitación para ✓ Resolver diferencias de las auditorias internas
los auditores internos ✓ Resolver conflicto de intereses
✓Propuestas para fortalecer el SCI
Artículo 4º. De 648 de 2017 adiciona al Decreto 1083
Art 14 del Decreto 648 de 2017 adiciona al Decreto de 2015, con los siguientes artículos: 2.2.21.1.6 y
1083 de 2015 el artículo 2.2.21.3.14. Modificado por 2.2.21.1.5
el artículo 4 del decreto 1499 de 2017
Sistema Institucional de Control Interno
Sistema de
Gestión
A N T E S 6 Entidades Sistema de
A H O R A 10 Entidades
Gestión de
Nivel
Calidad
+ Nivel
Nacional Territorial
Sistema de Control Interno
Articulado
Sistema de Sistema
Gestión de Control
Interno
ARTICULACIÓN
INSTITUCIONALIDAD
SISTEMA
NACIONAL DE
SISTEMA DE
CONTROL
GESTIÓN INTERNO
Eficiencia Eficacia
Relación entre los Cumplimiento de
insumos los objetivos
y los productos
INFORMACIÓN Y
COMUNICACIÓN
Ejecución Resultados
Control Interno
Modelo Estándar de
Control Interno MECI
Auditoría Interna
El SCI se opera a través del Modelo Estándar de Control Interno MECI.
Componentes del Modelo Estándar de
Control Interno
Conjunto de directrices y Proceso dinámico e interactivo que le Acciones determinadas por la
condiciones mínimas que brinda permite a la entidad identificar, entidad, generalmente expresadas a
la alta dirección de las evaluar y gestionar aquellos eventos, través de políticas de operación,
organizaciones con el fin de tanto internos como externos, que procesos y procedimientos, que
implementar y fortalecer su puedan afectar o impedir el logro de contribuyen al desarrollo de las
Sistema de Control Interno. sus objetivos institucionales. directrices impartidas por la alta
dirección frente al logro de objetivos.
La información sirve como base para conocer Busca que la entidad haga seguimiento oportuno
el estado de los controles, así como para al estado de la gestión de los riesgos y los
conocer el avance de la gestión de la entidad. controles, esto se puede llevar a cabo a partir de
La comunicación permite que los servidores dos tipos de evaluación: concurrente o
públicos comprendan sus roles y autoevaluación y evaluación independiente.
responsabilidades, y sirve como medio para
la rendición de cuentas.
Información y Actividades de
Comunicación Monitoreo
OPERATIVIDAD DE LAS TRES LINEAS DE DEFENSA
Línea Estratégica 1a Línea de defensa
CONTROL INTERNO
Líneas de defensa
CONTROL INTERNO
Líneas de defensa
CONTROL INTERNO
Líneas de defensa
3 Que la gestión del talento humano tenga un carácter estratégico, de manera que todas
sus actividades estén alineadas con los objetivos de la entidad
Que el Comité Institucional de Coordinación de Control Interno, cumpla las funciones de
4 supervisión del desempeño del SCI y de determinación de las mejoras a que haya lugar.
Relación con otras
dimensiones de
Compromiso Direccionamieno
con la Estrategico y
integridad Planeación
(valores)
- FUNCIÓN PÚBLICA -
• Evaluar el cumplimiento de los
público
estándares de conducta y la práctica
• Orientan el Direccionamiento
de la integridad (valores) y principios
Estratégico y la Planeación
del servicio público de sus equipos
Institucional.
de trabajo.
• Determinan las políticas y estrategias
• Cumplir las políticas y estrategias
que aseguran que la estructura,
establecidas para el desarrollo de los
procesos, autoridad y responsabilidad
servidores a su cargo, evaluar su
estén claramente definidas para el
desempeño y establecer las medidas
logro de los objetivos de la entidad.
de mejora.
• Desarrollan los mecanismos
• Asegurarse que las personas y
incorporados en la GETH.
actividades a su cargo, estén
adecuadamente alineadas con la
administración.
1 AMBIENTE DE
CONTROL
3ª. Línea de Defensa
Oficina de Control Interno
- FUNCIÓN PÚBLICA -
los líderes de proceso, cuando sea el caso.
• Las áreas de control disciplinario y los comités alta dirección y al Comité de
de convivencia informan y generan las alertas Coordinación de Control Interno en esta
a que haya lugar. materia.
• El área de talento humano monitorea y • Proporcionar información sobre la
supervisa el cumplimiento e impacto de los idoneidad y efectividad del esquema
planes de desarrollo del talento humano y operativo de la entidad, el flujo de
determina las acciones de mejora información y las políticas de operación.
correspondientes. • Evaluar la efectividad de los controles
• El área de talento humano informa sobre los aplicados al proceso de
resultados de la evaluación del desempeño y
Direccionamiento Estratégico de la
se toman acciones de mejora y rotación de
entidad.
personal.
• El área de talento humano evalúa el clima • Ejercer la auditoría interna de manera
laboral y establece las acciones para su técnica y acorde con practicas
fortalecimiento. apropiadas
1 AMBIENTE DE CONTROL
Aspectos del Presente En Funcionamiento
Componente
Ejerce la responsabilidad de
supervision del control interno
Análisis de Análisis del
deficiencias funcionamiento
Establece Estructuras, Autoridad y su del control
y Responsabilidades (líneas de gravedad
reporte)
Identificar, evaluar y gestionar los riesgos institucionales es un proceso efectuado bajo el liderazgo
del equipo directivo y de todos los servidores de la entidad, que le permite identificar, evaluar y
gestionar eventos potenciales, tanto internos como externos, que puedan afectar el logro de
sus objetivos institucionales.
1 Es un proceso continuo que fluye por toda la entidad. Es llevado a cabo por todos los
servidores de la entidad.
2 Se aplica en el establecimiento de la estrategia.
3 Está orientado al logro del propósito fundamental, los resultados esperados y en general
de los objetivos de la entidad.
Proceso continuo de 1
toda la entidad Direccionami
ento
estratégico y
Todos los servidores
EVALUACION planeación
DEL RIESGO
2 Gestión para
Aplica a toda la resultados
estrategia entidad
3 Gestión del
Identifica acontecimientos talento
potenciales que afecten la humano
entidad
Identificar evaluar gestionar 4 Gestión de la
eventos potenciales (internos o información y
externos) afectar el logro Enfocarse a la la
estrategia, resultados comunicación
objetivos
esperados y objetivos
2 EVALUACIÓN
DEL RIESGO
- FUNCIÓN PÚBLICA -
• Asumir la responsabilidad primaria del SCI y de • Definen y diseñan controles a los riesgos.
la identificación y evaluación de los cambios que • A partir de la política de administración del
podrían tener un impacto significativo en el riesgo, establecer sistemas de gestión de
mismo. riesgos y las responsabilidades para controlar
• Específicamente el CICCI, evaluar y dar línea riesgos y establecen los mapas de riesgos.
sobre la administración de los riesgos en la • Identificar y controlar los riesgos relacionados
entidad. con posibles actos de corrupción.
• Realimentar a la alta dirección sobre el • Implementan procesos para identificar,
monitoreo y efectividad de la gestión del riesgo y disuadir y detectar fraudes; y revisan la
de los controles. Así mismo hacer seguimiento a exposición de la entidad al fraude con el
su gestión, gestionar los riesgos y aplicar los auditor interno de la entidad.
controles.
2 EVALUACIÓN
DEL RIESGO
- FUNCIÓN PÚBLICA -
el logro de objetivos y evaluar si la valoración del trabajo de auditoría interna.
del riesgo es la apropiada. • Comunicar al Comité de Coordinación de Control
• Asegurar que las evaluaciones de riesgo y Interno posibles cambios e impactos en la
control incluyan riesgos de fraude. evaluación del riesgo, detectados en las auditorías.
• Revisar la efectividad y la aplicación de controles,
• Monitorear cambios en el riesgo legal,
planes de contingencia y actividades de monitoreo
regulatorio y de cumplimiento.
vinculadas a riesgos claves de la entidad.
• Consolidar los seguimientos a los mapas de • Establecer el plan anual de auditoría basado en
riesgo. riesgos, priorizando aquellos procesos de mayor
• Los supervisores e interventores de contratos exposición.
deben realizar seguimiento a los riesgos de • Alertar sobre la probabilidad de riesgo de fraude o
estos e informar las alertas respectivas. corrupción en las áreas auditadas.
• Elaborar informes consolidados para las
diversas partes interesadas.
2 EVALUACIÓN
DE RIESGOS
En
Aspectos del Presente Funcionamiento
Componente
Establece objetivos adecuados,
con claridad suficiente para
permitir la identificación y
evaluación del riesgos
Identifica y analiza el riesgo
en todos los niveles de la Análisis de Análisis del
entidad y los analiza como deficiencia funcionamiento
base para determinar cómo s y su del control
deben gestionarse gravedad
Evalúa el riesgo de
Corrupción
Identifica y analiza los
cambios significativos
(entorno interno y externo)
3 ACTIVIDADES
DE CONTROL
Las actividades de control sirven como mecanismo para apalancar el logro de los
objetivos y forma parte integral de los procesos, su objetivo es permitir el control de los
riesgos identificados. Para definir si se cuenta con unas adecuadas y efectivas actividades
de control, la entidad deberá definir y desarrollar los siguientes aspectos:.
Establece políticas de
operación para
controlar y determinar
la efectividad de los
ACTIVIDADES DE riesgos
CONTROL
Definir controles a 1Direccionami
los riesgos ento
estratégico y
planeación
Seguimiento a la
Parte integral de los adopción y aplicación
de controles
2 Gestión con
procesos. valores para
resultados
Control a los riesgos Acciones de
mitigación de
identificados. Riesgos en materia
TIC
3 ACTIVIDADES
DE CONTROL
- FUNCIÓN PÚBLICA -
• Hacer seguimiento a la adopción, y supervisar la ejecución de esos
implementación, y aplicación de controles. procedimientos por parte de los servidores
públicos a su cargo.
• Establecer responsabilidades por las
actividades de control y asegurar que
personas competentes, con autoridad
suficiente, efectúen dichas actividades con
diligencia y de manera oportuna.
• Diseñar e implementar las respectivas
actividades de control.
• Definir los controles de TI y asegurar que son
adecuados para apoyar el logro de los
objetivos.
3 ACTIVIDADES
DE CONTROL
- FUNCIÓN PÚBLICA -
relación con la política de administración de riesgo
eficiencia y eficacia de los controles.
establecida por la entidad.
• Proporcionar seguridad razonable con respecto al
• Revisar periódicamente las actividades de control
diseño e implementación de políticas,
para determinar su relevancia y actualizarlas de ser
procedimientos y otros controles.
necesario.
• Evaluar si los procesos de gobierno de TI de la
• Realizar monitoreo de los riesgos y controles
entidad apoyan las estrategias y los objetivos de
tecnológicos.
la entidad.
• Grupos como los departamentos de seguridad de la
• Proporcionar información sobre la eficiencia,
información también pueden desempeñar papeles
efectividad e integridad de los controles
importantes en la selección, desarrollo y
tecnológicos y, según sea apropiado, puede
mantenimiento de controles sobre la tecnología,
recomendar mejoras a las actividades de control
según lo designado por la administración.
específicas.
3 ACTIVIDADES
DE CONTROL
En
Aspectos del Presente Funcionamiento
Componente
Selecciona y desarrolla
actividades de control que
contribuyen a evitar los riesgos
Análisis de Análisis del
Selecciona y Desarrolla
deficiencias funcionamiento
controles generales sobre TI
y su del control
para apoyar la consecución
gravedad
de los objetivos
Despliega Políticas y
Procedimientos
4 INFORMACIÓN
Y COMUNICACIÓN
Este componente permite utilizar la información de manera adecuada y comunicarla por los
medios y en los tiempos oportunos. Para su desarrollo se deben diseñar políticas, directrices y
mecanismos de consecución, captura, procesamiento y generación de datos dentro y en el
entorno de cada entidad, que satisfagan la necesidad de divulgar los resultados, de mostrar
mejoras en la gestión administrativa y procurar que la información y la comunicación de la
entidad y de cada proceso sea adecuada a las necesidades específicas de los grupos de valor
y grupos de interés.
- FUNCIÓN PÚBLICA -
• Estable políticas apropiadas para el reporte como líneas de denuncia que permiten la
de información fuera de la entidad y comunicación anónima o confidencial, como
directrices sobre información de carácter complemento a los canales normales.
reservado; personas autorizadas para • Asegurar que entre los procesos fluya
.
brindar información; regulaciones de información relevante y oportuna, así como
privacidad y tratamiento de datos hacia los ciudadanos, organismos de control
personales; en general todo lo relacionado y otros externos.
con la comunicación de la información fuera • Informar sobre la evaluación a la gestión
de la entidad. institucional y a resultados.
• Son los primeros llamados a luchar contra la • Implementar métodos de comunicación
corrupción y promover la integridad efectiva.
(valores), el cumplimiento de estándares de
conducta y la práctica de los principios del
servicio público.
4 INFORMACIÓN
Y COMUNICACIÓN
- FUNCIÓN PÚBLICA -
• Considerar costos y beneficios, asegurando que mejoras o implementación de nuevos controles y
la naturaleza, cantidad y precisión de la salvaguardas.
información comunicada sean proporcionales y • Informar sobre la confiabilidad y la integridad de
apoyen el logro de los objetivos. la información y las exposiciones a riesgos
• Apoyar el monitoreo de canales de asociados y las violaciones a estas.
comunicación, incluyendo líneas telefónicas de • Proporcionar información respecto a la integridad,
denuncias. exactitud y calidad de la comunicación en
• Proporcionar a la gerencia información sobre los consonancia con las necesidades de la alta
resultados de sus actividades. dirección.
• Comunicar a la alta dirección asuntos que • Comunicar a la primera y la segunda línea,
afectan el funcionamiento del control interno. aquellos aspectos que se requieren fortalecer
relacionados con la información y comunicación
4 INFORMACIÓN
Y COMUNICACIÓN
En
Aspectos del Presente Funcionamiento
Componente
Utiliza información
relevante y de Calidad
- FUNCIÓN PÚBLICA -
responsables (tanto de la segunda actividades de gestión de riesgos de
como de la tercera línea de defensa la entidad.
cuenten con los conocimientos • Comunicar deficiencias la alta
necesarios y que se generen recursos dirección o a las partes responsables
para la mejora de sus competencias) para tomar las medidas correctivas,
• Aprobar el Plan Anual de Auditoría según corresponda.
propuesto por el jefe de control interno
o quien haga sus veces, tarea
asignada específicamente al Comité
Institucional de Coordinación de
Control Interno.
5 ACTIVIDADES
DE MONITOREO
- FUNCIÓN PÚBLICA -
• Monitorear e informar sobre llevadas a cabo por la primera y segunda
deficiencias de los controles. línea de defensa.
• Suministrar información a la alta • Evaluar si los controles están presentes
dirección sobre el monitoreo llevado (en políticas y procedimientos) y
a cabo a los indicadores de gestión, funcionan, apoyando el control de los
determinando si el logro de los riesgos y el logro de los objetivos
objetivos está dentro de las establecidos en la planeación
tolerancias de riesgo establecidas. institucional.
• Consolidar y generar información • Establecer y mantener un sistema de
vital para la toma de decisiones. monitoreado de hallazgos y
recomendaciones.
5 ACTIVIDADES
DE MONITOREO
Sistema de
control Control interno
interno contable
Control Interno legal, desarrollado con el fin de lograr la • Medición del grado confianza
existencia y efectividad de del Control Interno en el
MECI procedimientos de control y verificación Proceso Contable.
de las actividades propias del proceso • Prevención de
contable, para que la información riesgos asociados a la
financiera cumpla con las características gestión contable.
fundamentales de relevancia y • Verificación de la existencia y
Define una estructura representación fiel de que trata el efectividad de los controles.
para el control a la Régimen de Contabilidad Pública.
estrategia, la gestión
y la evaluación en
Medición que permite determinar la existencia de controles y
las entidades. ¿Cómo se su efectividad para la prevención y neutralización del riesgo
asociado a la gestión contable y establecer el grado de
evalúa? confianza que se le puede otorgar.
Atributos de calidad a tener en cuenta en
el ejercicio de control interno
2018