15 Control Interno

AUTODIAGNÓSTICO DE G
POLÍTICA CONTROL INT
INSTRUCCIONES DE DILIGENC
AUTODIAGNÓSTICO
PLAN DE ACCIÓN
IAGNÓSTICO DE GESTIÓN
TICA CONTROL INTERNO
CIONES DE DILIGENCIAMIENTO
AUTODIAGNÓSTICO
PLAN DE ACCIÓN
AUTODIAGNÓSTICO DE GESTIÓN P
INSTRUCCIONES DE D
Este archivo hace parte de un conjunto de herramientas de Autodiagnóstico que permitirán a cada entidad desa
Modelo Integrado de Gestión y Planeación, con el propósito de que la entidad logre contar con una línea b
institucional. Este puede ser utilizado en el momento en que lo considere pertinente, sin implicar esto reporte
A continuación, se explica en detalle como se debe diligenciar.
Autodiagnóstico:
Está compuesto por las siguientes columnas:
- Componentes: son los grandes temas que enmarcan la política objeto de medición.
- Calificación: puntaje automático obtenido como resultado de la autocalificación que haga en el ava
- Categoría: corresponde a las acciones que la entidad debe contemplar para el avance de la respe
- Calificación: puntaje automatico obtenido como resultado de la autocalificación que haga en el ava
- Actividades de Gestión: son las actividades puntuales que la entidad debe estar implementando p
- Puntaje: es la casilla donde la entidad se autocalificará de acuerdo con las actividades descritas, e
- Observaciones: en este espacio, podrá hacer las anotaciones o comentarios que considere pertin
Las ÚNICAS celdas que debe diligenciar son la del nombre de la Entidad y la columna de Puntaje (resaltada en
Para la calificación, se estableció una escala de 5 niveles así:
Puntaje Nivel Color

0 - 20 1
21 - 40 2
41 - 60 3
61- 80 4
81- 100 5
Cuando se ingresa un puntaje, esa columna automáticamente mostrará el color que corresponde según la esca
automáticamente. Recuerde sólo ingresar puntajes de 0 a 100
Los resultados finales solo reflejarán el resultado de los puntajes diligenciados. Si alguna casilla se deja en blan
Si usted considera que alguna de las actividades no aplica para su Entidad por sus características particulares,
se efectúan negociaciones colectivas por no haber sindicatos, en el ítem "Negociación Colectiva" usted no debe
ES MUY IMPORTANTE que los puntajes ingresados sean lo más objetivos posible, y que exista un soporte para
fundamental ser objetivos en los puntajes ingresados.
Cuando finalice de calificar las actividades de gestión, podrá ver de manera gráfica los principales resultados, ha
Gráficas:
En esta hoja se podrán visualizar de una manera más clara y sencilla los resultados obtenidos. Estas se genera
En la primera gráfica, se muestra el puntaje total obtenido por la entidad, comparado con cada uno de los nivele
para alcanzar el maximo puntaje.
En la segunda gráfica se presentan las calificaciones obtenidas por cada uno de los componentes que integran
Y por último, se muestra la calificación por categorías. Dado que el número de categorías es muy grande, se div
En conjunto, estos resultados le permitirán identificar cuales son las categorías y componentes que presentan u
realizar el plan de implementación.
Plan de Acción:
Esta hoja contiene un cuadro que le permitirá establecer una planeación y una ruta de acción, con base en las a
Para ello, el cuadro contiene:
Planeación y Ruta de acción (color naranja): la idea es generar un plan de acción con base en el diagnóstico re
- Diseñar alternativas de mejora

- Definir las mejoras a implementar, incluyendo el plazo y los responsables de la implementación
- Evaluar la eficacia de las acciones implementadas y volver a diligenciar el autodiagnóstico
Aunque el cuadro puede ser diligenciado en su totalidad, se recomienda iniciar y darle prioridad a aquellas activ
ICO DE GESTIÓN POLÍTICA DE CONTROL INTERNO
NSTRUCCIONES DE DILIGENCIAMIENTO
permitirán a cada entidad desarrollar un ejercicio de valoración del estado de cada una de las dimensiones en las cuales se e
d logre contar con una línea base respecto a los aspectos que debe fortalecer, los cuales deben ser incluídos en su pl
inente, sin implicar esto reporte alguno a Función Pública, a otras instancias del Gobierno o a organismos de Control.
jeto de medición.
tocalificación que haga en el avance de la política.
mplar para el avance de la respectiva política.
tocalificación que haga en el avance de la política.
dad debe estar implementando para considerar el avance en la implementación de la política.
con las actividades descritas, en una escala de 0 a 100
omentarios que considere pertinentes
lumna de Puntaje (resaltada en azúl). La de observaciones de manera opcional si lo considera necesario.
que corresponde según la escala anterior. Así mismo, la calificación de las categorías, de los componentes y la calificación to
Si alguna casilla se deja en blanco, no contará para los resultados
sus características particulares, no diligencie puntaje, y en la columna Observaciones escriba "No aplica". Por ejemplo, si en s
iación Colectiva" usted no deberá ingresar ningún puntaje y deberá escribir en la columna Observaciones "No aplica"
ble, y que exista un soporte para cada uno de ellos. El propósito principal es identificar oportunidades de mejora, para lo cual e
ica los principales resultados, haciendo click en el botón GRÁFICAS, o regresar al menú principal.
dos obtenidos. Estas se generarán automáticamente una vez sea diligenciado el autodiagnóstico.
rado con cada uno de los niveles de calificación. De esta manera podrá visualizar en que nivel se encuentra actualmente y cua
los componentes que integran la política. Igualmente se comparan con los 5 niveles establecidos.
ategorías es muy grande, se dividieron en varias gráficas.
y componentes que presentan un mayor rezago, o cuya implementación está más retrasada, y así poder centrar su prioridad a
uta de acción, con base en las actividades de gestión que fueron evaluadas.
ón con base en el diagnóstico realizado. Los elementos mínimos que se proponen para ello, son:
sables de la implementación
nciar el autodiagnóstico
darle prioridad a aquellas actividades que obtuvieron menores puntajes y que se encuentran en color rojo, naranja y amarillo.
INICIO
nes en las cuales se estructura el
er incluídos en su planeación
os de Control.
ntes y la calificación total se generan

". Por ejemplo, si en su entidad no
s "No aplica"
mejora, para lo cual es
ntra actualmente y cuantos le faltan
centrar su prioridad al momento de
ojo, naranja y amarillo.

AUTODIAGNÓSTICO GESTIÓ
ENTIDAD
COMPONENTES CALIFICACIÓN CATEGORÍAS CALIFICACIÓN
Diseño adecuado y efectivo

del componente Ambiente 50.0
de Control
Responsabilidades de la
Alta dirección y Comité
Institucional de Coordinación 52.5
de Control Interno (línea
estratégica)
Responsabilidades gerentes
públicos y líderes de
proceso (primera Línea de
56.0
defensa)
Ambiente de
56.4
Control Responsabilidades de los
servidores encargados del
monitoreo y evaluación de
controles y gestión del
51.7
riesgo (segunda línea de
defensa)
Responsabilidades del área
de control interno (tercera 72.0
línea de defensa)

del componente Gestión de 60.0
Riesgos
estratégica)
60.0
defensa)
Gestión de los
riesgos 58.6
institucionales
Responsabilidades de los
50.0
defensa)
institucionales
50.0
defensa)

de control interno
70.0
del componente Actividades 53.3
de Control
estratégica)
50.0
defensa)
Actividades de Responsabilidades de los
54.8 servidores encargados del
Control
50.0
defensa)

de control interno
70.0
del componente Información 50.0
y Comunicación
estratégica)
51.8
defensa)
Información y
55.7
Comunicación
Información y
55.7
Comunicación
54.4
defensa)

de control interno
70.0
del componente Monitoreo o 65.8
Supervisión Continua
Monitoreo o
supervisión 60.6 Responsabilidades de la
continua Alta dirección y Comité
estratégica)
50.0
defensa)
50.0
defensa)
50.0
defensa)

de control interno 67.8
ICO GESTIÓN POLÍTICA DE CONTROL INTERNO
CALIFICACIÓN TOTAL
57.3
PUNTAJE
ACTIVIDADES DE GESTIÓN
(0 - 100)
Demostrar el compromiso con la integridad (valores) y principios del
servicio público, por parte detodos los servidores de la entidad,
50
independientemente de las funciones que desempeñan
Cumplir las funciones de supervisión del desempeño del Sistema de

Control Interno y determinar las mejoras a que haya lugar, por parte del
50
Comité Institucional de Coordinación de Control Interno
Asumir la responsabilidad y el compromiso de establecer los niveles de

responsabilidad y autoridad apropiados para la consecución de los
objetivos institucionales, por parte de la alta dirección 50
Dar carácter estratégico a la gestión del talento humano de manera que

todas sus actividades estén alineadas con los objetivos de la entidad
50
Asignar en personas idóneas, las responsabilidades para la gestión de los

riesgos y del control
50
Cumplir con los estándares de conducta y la práctica de los principios del

servicio público
60
Orientar el Direccionamiento Estratégico y la Planeación Institucional

50
Determinar las políticas y estrategias que aseguran que la estructura,

procesos, autoridad y responsabilidad estén claramente definidas para el 50
logro de los objetivos de la entidad
Desarrollar los mecanismos incorporados en la Gestión Estratégica del

Talento Humano
50
Promover y cumplir, a través de su ejemplo, los estándares de conducta y
la práctica de los principios del servicio público, en el marco de integridad
60
Evaluar el cumplimiento de los estándares de conducta y la práctica de la

integridad (valores) y principios del servicio público de sus equipos de 60
trabajo
Proveer información a la alta dirección sobre el funcionamiento de la

entidad y el desempeño de los responsables en el cumplimiento de los
50
objetivos, para tomar decisiones a que haya lugar
Cumplir las políticas y estrategias establecidas para el desarrollo de los

servidores a su cargo, evaluar su desempeño y establecer las medidas de
60
mejora
Asegurar que las personas y actividades a su cargo, estén

adecuadamente alineadas con la administración
50
Aplicar los estándares de conducta e Integridad (valores) y los principios

del servicio público
60
Facilitar la implementación, monitorear la apropiación de dichos

estándares por parte de los servidores públicos y alertar a los líderes de 50
proceso, cuando sea el caso
Apoyar a la alta dirección, los gerentes públicos y los líderes de proceso

para un adecuado y efectivo ejercicio de la gestión de los riesgos que
afectan el cumplimiento de los objetivos y metas organizacionales 50
Trabajar coordinadamente con los directivos y demás responsables del

cumplimiento de los objetivos de la entidad
50
Monitorear y supervisar el cumplimiento e impacto del plan de desarrollo

del talento humano y determinar las acciones de mejora correspondientes, 50
por parte del área de talento humano
Analizar e informar a la alta dirección, los gerentes públicos y los líderes de

proceso sobre los resultados de la evaluación del desempeño y se toman
acciones de mejora y planes de mejoramiento individuales, rotación de 50
personal
Evaluar la eficacia de las estrategias de la entidad para promover la

integridad en el servicio público, especialmente, si con ella se orienta
efectivamente el comportamiento de los servidores hacia el cumplimiento
de los estándares de conducta e Integridad (valores) y los principios del
servicio público; y si apalancan una gestión permanente de los riesgos y la
eficacia de los controles 70
Evaluar el diseño y efectividad de los controles y provee información a la
alta dirección y al Comité de Coordinación de Control Interno referente a la
efectividad y utilidad de los mismos
70
Proporcionar información sobre la idoneidad y efectividad del esquema

operativo de la entidad, el flujo de información, las políticas de operación, y
en general, el ejercicio de las responsabilidades en la consecución de los
objetivos
70
Ejercer la auditoría interna de manera técnica y acorde con las políticas y

prácticas apropiadas
75
Proporcionar información sobre el cumplimiento de responsabilidades

específicas de control interno
75
Identificar acontecimientos potenciales que, de ocurrir, afectarían a la

entidad 60
Brindar atención prioritaria a los riesgos de carácter negativo y de mayor

impacto potencial
60
Considerar la probabilidad de fraude que pueda afectar la adecuada

gestión institucional 60
Identificar y evaluar los cambios que pueden afectar los riesgos al Sistema
de Control Interno 60
Dar cumplimiento al artículo 73 de la Ley 1474 de 2011, relacionado con la

prevención de los riesgos de corrupción, - mapa de riesgos de corrupción. 60
Establecer objetivos institucionales alineados con el propósito

fundamental, metas y estrategias de la entidad 60
Establecer la Política de Administración del Riesgo
60
Asumir la responsabilidad primaria del Sistema de Control Interno y de la

identificación y evaluación de los cambios que podrían tener un impacto 60
significativo en el mismo
Específicamente el Comité Institucional de Coordinación de Control

Interno, evaluar y dar línea sobre la administración de los riesgos en la
60
entidad
Realimentar a la alta dirección sobre el monitoreo y efectividad de la

gestión del riesgo y de los controles. Así mismo, hacer seguimiento a su
60
gestión, gestionar los riesgos y aplicar los controles
Identificar y valorar los riesgos que pueden afectar el logro de los objetivos
institucionales
60
Definen y diseñan los controles a los riesgos

60
A partir de la política de administración del riesgo, establecer sistemas de

gestión de riesgos y las responsabilidades para controlar riesgos
específicos bajo la supervisión de la alta dirección. Con base en esto, 60
establecen los mapas de riesgos
Identificar y controlar los riesgos relacionados con posibles actos de

corrupción en el ejercicio de sus funciones y el cumplimiento de sus
objetivos, así como en la prestación del servicio y/o relacionados con el
logro de los objetivos. Implementan procesos para identificar, disuadir y
detectar fraudes; y revisan la exposición de la entidad al fraude con el
auditor interno de la entidad 60
Informar sobre la incidencia de los riesgos en el logro de objetivos y

evaluar si la valoración del riesgo es la apropiada
50
Asegurar que las evaluaciones de riesgo y control incluyan riesgos de

fraude
50
Ayudar a la primera línea con evaluaciones del impacto de los cambios en

el SCI 50
Monitorear cambios en el riesgo legal, regulatorio y de cumplimiento

50
Consolidar los seguimientos a los mapas de riesgo
50
Establecer un líder de la gestión de riesgos para coordinar las actividades

en esta materia 50
Elaborar informes consolidados para las diversas partes interesadas

50
Seguir los resultados de las acciones emprendidas para mitigar los

riesgos, cuando haya lugar
50
Los supervisores e interventores de contratos deben realizar seguimiento a

los riesgos de estos e informar las alertas respectivas
50
Asesorar en metodologías para la identificación y administración de los

riesgos, en coordinación con la segunda línea de defensa
70
Identificar y evaluar cambios que podrían tener un impacto significativo en

el SCI, durante las evaluaciones periódicas de riesgos y en el curso del
trabajo de auditoría interna
70
Comunicar al Comité de Coordinación de Control Interno posibles cambios

e impactos en la evaluación del riesgo, detectados en las auditorías
70
Revisar la efectividad y la aplicación de controles, planes de contingencia y

actividades de monitoreo vinculadas a riesgos claves de la entidad
70
Alertar sobre la probabilidad de riesgo de fraude o corrupción en las áreas
auditadas
70
Determinar acciones que contribuyan a mitigar todos los riesgos

institucionales 50
Definir controles en materia de tecnologías de la información y la

comunicación TIC.
60
Implementar políticas de operación mediante procedimientos u otros

mecanismos que den cuenta de su aplicación en materia de control
50
Establecer las políticas de operación encaminadas a controlar los riesgos

que pueden llegar a incidir en el cumplimiento de los objetivos
50
institucionales
Hacer seguimiento a la adopción, implementación y aplicación de controles

50
Mantener controles internos efectivos para ejecutar procedimientos de

riesgo y control en el día a día 50
Diseñar e implementar procedimientos detallados que sirvan como

controles, a través de una estructura de responsabilidad en cascada, y
supervisar la ejecución de esos procedimientos por parte de los servidores 50
públicos a su cargo
Establecer responsabilidades por las actividades de control y asegurar que

personas competentes, con autoridad suficiente, efectúen dichas
50
actividades con diligencia y de manera oportuna
Asegurar que el personal responsable investigue y actúe sobre asuntos

identificados como resultado de la ejecución de actividades de control
50
Diseñar e implementar las respectivas actividades de control. Esto incluye

reajustar y comunicar políticas y procedimientos relacionados con la
tecnología y asegurar que los controles de TI son adecuados para apoyar 50
el logro de los objetivos
Supervisar el cumplimiento de las políticas y procedimientos específicos

establecidos por los gerentes públicos y líderes de proceso 50
Asistir a la gerencia operativa en el desarrollo y comunicación de políticas
y procedimientos
50
Asegurar que los riesgos son monitoreados en relación con la política de

administración de riesgo establecida para la entidad 50
Revisar periódicamente las actividades de control para determinar su

relevancia y actualizarlas de ser necesario
50

establecidos por la primera línea
50
Realizar monitoreo de los riesgos y controles tecnológicos

50
Grupos como los departamentos de seguridad de la información también

pueden desempeñar papeles importantes en la selección, desarrollo y
mantenimiento de controles sobre la tecnología, según lo designado por la 50
administración
Establecer procesos para monitorear y evaluar el desarrollo de

exposiciones al riesgo relacionadas con tecnología nueva y emergente
50
Verificar que los controles están diseñados e implementados de manera

efectiva y operen como se pretende para controlar los riesgos
70
Suministrar recomendaciones para mejorar la eficiencia y eficacia de los

controles.
70
Proporcionar seguridad razonable con respecto al diseño e

implementación de políticas, procedimientos y otros controles
70
Evaluar si los procesos de gobierno de TI de la entidad apoyan las

estrategias y los objetivos de la entidad
70
Proporcionar información sobre la eficiencia, efectividad e integridad de los
controles tecnológicos y, según sea apropiado, puede recomendar mejoras
a las actividades de control específicas
70
Obtener, generar y utilizar información relevante y de calidad para apoyar

el funcionamiento del control interno. 50
Comunicar internamente la información requerida para apoyar el

funcionamiento del Sistema de Control Interno. 50
Comunicarse con los grupos de valor, sobre los aspectos claves que
afectan el funcionamiento del control interno. 50
Responder por la fiabilidad, integridad y seguridad de la información,

incluyendo la información crítica de la entidad independientemente de
50
cómo se almacene
Establecer políticas apropiadas para el reporte de información fuera de la

entidad y directrices sobre información de carácter reservado, personas
autorizadas para brindar información, regulaciones de privacidad y
tratamiento de datos personales, y en general todo lo relacionado con la 50
comunicación de la información fuera de la entidad.
Gestionar información que da cuenta de las actividades cotidianas,

compartiéndola en toda la entidad 50
Desarrollar y mantener procesos de comunicación facilitando que todas las

personas entiendan y lleven a cabo sus responsabilidades de control
50
interno
Facilitar canales de comunicación, tales como líneas de denuncia que

permiten la comunicación anónima o confidencial, como complemento a
61
los canales normales
Asegurar que entre los procesos fluya información relevante y oportuna,

así como hacia los ciudadanos, organismos de control y otros externos
50
Informar sobre la evaluación a la gestión institucional y a resultados

50
Implementar métodos de comunicación efectiva

50
Recopilar información y comunicarla de manera resumida a la primera y la

tercera línea de defensa con respecto a controles específicos
50
Considerar costos y beneficios, asegurando que la naturaleza, cantidad y
precisión de la información comunicada sean proporcionales y apoyen el
50
logro de los objetivos
Apoyar el monitoreo de canales de comunicación, incluyendo líneas

telefónicas de denuncias 61
Proporcionar a la gerencia información sobre los resultados de sus

actividades
50
Comunicar a la alta dirección asuntos que afectan el funcionamiento del

control interno
61
Evaluar periódicamente las prácticas de confiabilidad e integridad de la

información de la entidad y recomienda, según sea apropiado, mejoras o
implementación de nuevos controles y salvaguardas
70
Informar sobre la confiabilidad y la integridad de la información y las

exposiciones a riesgos asociados y las violaciones a estas
70
Proporcionar información respecto a la integridad, exactitud y calidad de la

comunicación en consonancia con las necesidades de la alta dirección
70
Comunicar a la primera y la segunda línea, aquellos aspectos que se

requieren fortalecer relacionados con la información y comunicación
70
Realizar autoevaluaciones continuas y evaluaciones independientes para

determinar el avance en el logro de las metas, resultados y objetivos
propuestos, así como la existencia y operación de los componentes del
Sistema de Control Interno
61
Evaluar y comunicar las deficiencias de control interno de forma oportuna
a las partes responsables de aplicar medidas correctivas
50
Realizar evaluaciones continuas a los diferentes procesos o áreas de la

entidad, en tiempo real, por parte de los líderes de proceso, teniendo en
cuenta los indicadores de gestión, el manejo de los riesgos, los planes de
mejoramiento, entre otros.
61
Elaborar un plan de auditoría anual con enfoque de riesgos
70
Llevar a cabo evaluaciones independientes de forma periódica, por parte

del área de control interno o quien haga sus veces a través de la auditoría
70
interna de gestión
Determinar, a través de auditorías internas, si se han definido, puesto en

marcha y aplicado los controles establecidos por la entidad de manera
70
efectiva
Determinar, a través de auditorías internas, las debilidades y fortalezas del

control y de la gestión, así como el desvío de los avances de las metas y
70
objetivos trazados
Realimentar, a través de auditorías internas, sobre la efectividad de los

controles 70
Dar una opinión, a partir de las auditorías internas, sobre la adecuación y

eficacia de los procesos de gestión de riesgos y control
70
Analizar las evaluaciones de la gestión del riesgo, elaboradas por la

segunda línea de defensa 50
Asegurar que los servidores responsables (tanto de la segunda como de la

tercera línea defensa cuenten con los conocimientos necesarios y que se
generen recursos para la mejora de sus competencias 61
Aprobar el Plan Anual de Auditoría propuesto por el jefe de control interno

o quien haga sus veces, tarea asignada específicamente al Comité
70
Institucional de Coordinación de Control Interno
Efectuar seguimiento a los riesgos y controles de su proceso

50
Informar periódicamente a la alta dirección sobre el desempeño de las
actividades de gestión de riesgos de la entidad
50
Comunicar deficiencias a la alta dirección o a las partes responsables para

tomar las medidas correctivas, según corresponda 50
Llevar a cabo evaluaciones para monitorear el estado de varios

componentes del Sistema de Control Interno
50
Monitorear e informar sobre deficiencias de los controles

50
Suministrar información a la alta dirección sobre el monitoreo llevado a

cabo a los indicadores de gestión, determinando si el logro de los objetivos
está dentro de las tolerancias de riesgo establecidas 50
Consolidar y generar información vital para la toma de decisiones

50
Establecer el plan anual de auditoría basado en riesgos, priorizando

aquellos procesos de mayor exposición 70
Generar información sobre evaluaciones llevadas a cabo por la primera y

segunda línea de defensa
61
Evaluar si los controles están presentes (en políticas y procedimientos) y

funcionan, apoyando el control de los riesgos y el logro de los objetivos
70
establecidos en la planeación institucional
Establecer y mantener un sistema de monitoreado de hallazgos y

recomendaciones
70
NO
TOTAL
OBSERVACIONES
Cumplimiento documental (se tiene la herramienta -

evaluación de desempeño laboral).
INICIO
Está constituido formalmente el comité, deber ser más
funcional.
Cumplimiento documental.
Aplicar desde el mapa de procesos.

GRÁFICAS
Cumplimiento documental.



matriz riegos por proceso).

Control interno envia a los líderes de procesos, a la alta

dirección, al comité institucional coordinador de control
interno, todo lo concerniente a su gestión en
cumplimiento de sus 5 roles establecidos en el Decreto
648 de 2017, a través de comunicaciones internas y
publicación en la página web del municipio.

Control interno tiene formalizado su plan de acción y el

procedimiento de auditorías internas acorde a la
normatividad vigente, y les da cumplimiento.







Está constituido el comité, deber ser más funcional.









Los informes de supervisión e interventoría son débiles

en su contenido.




Existen aplicaciones como el HAS.
Se tienen algunos procedimientos documentados.

Existen aplicaciones como el HAS.




Se tiene la ventanilla única, PQR en la página web,

PQR salud.
Control interno elaboró una herramienta, se sugiere

que la vuelvan funcional.
Se tiene la ventanilla única, PQR en la página web,
PQR salud.







Control interno elabora el programa de auditoría anual

con en foque en gestión de riesgos y por procesos.
Control interno determina, establece, hace

seguimiento, revisa, mejora, y ejecuta el programa de
auditorías internas.




Se tienen las evidencias.

Primera y segunda línea de defensan deben

comprometerse.
Control interno elaboró una herramientas.

RESULTADOS POLÍT
1. Calificación total:
100
80
POLÍTICA C
60
40
20
0
P
2. Calificación por componentes:
100
80
60 58.6
56.4
40
20
40
20
0
Ambiente de Control Gestión de los
riesgos
institucionales
3. Calificación por categorías:
100
80
60
50 53
40
20
0
Diseño adecuado y efectivo del Responsabilidades de la Alta R
componente Ambiente de Control dirección y Comité Institucional p
de Coordinación de Control (p
Interno (línea estra...
100
80
60 60 60
40
20
60 60 60
40
20
0
Diseño adecuado y efectivo del Responsabilidades de la Alta Re
componente Gestión de Riesgos dirección y Comité Institucional pú
de Coordinación de Control (p
100
80
60
53
50
40
20
0
Diseño adecuado y efectivo del Responsabilidades de la Alta
componente Actividades de dirección y Comité Institucional
Control de Coordinación de Control
100
80
60
50 50
40
80
60
50 50
40
20
0
componente Información y dirección y Comité Institucional p
Comunicación de Coordinación de Control (p
100
80
66
60 60
40
20
0
componente Monitoreo o dirección y Comité Institucional pú
Supervisión Continua de Coordinación de Control (p
ESULTADOS POLÍTICA CONTROL INTERNO
Niveles Calificación
100 57.3
57.3
POLÍTICA CONTROL INTERNO
Variable Rangos Puntaje actual

Ambiente de 100 56.4
Gestión de lo 100 58.6
Actividades d 100 54.8
58.6 60.6
6.4 Información 100 55.7
54.8 55.7
Monitoreo o s 100 60.6
Control Gestión de los Actividades de Información y Monitoreo o
riesgos Control Comunicación supervisión continua
institucionales
Categorías del componente 1:

Ambiente de Control
Categorías Niveles Calificación

Diseño adecu 100 50.0
Responsabilid 100 52.5 72
Responsabilid 100 56.0
56
53
onsabilidades de la Alta Responsabilidades gerentes Responsabilidades de los Responsabilidades del ár

ión y Comité Institucional públicos y líderes de proceso servidores encargados del control interno (tercera lín
ordinación de Control (primera Línea de defensa) monitoreo y evaluación de defensa)
o (línea estra... controles y gestión del riesgo
(segun...
Categorías del componente 2

Gestión de los riesgos institucionales
Acciones Niveles Calificación

Responsabilid 100 60
70
60
70
50
60 60
50
nsabilidades de la Alta Responsabilidades gerentes Responsabilidades de los Responsabilidades del áre

ón y Comité Institucional públicos y líderes de proceso servidores encargados del control interno
ordinación de Control (primera Línea de defensa) monitoreo y evaluación de
(segun...

Actividades de Control

50 50 50
ponsabilidades de la Alta Responsabilidades gerentes Responsabilidades de los Responsabilidades del

cción y Comité Institucional públicos y líderes de proceso servidores encargados del control interno
Coordinación de Control (primera Línea de defensa) monitoreo y evaluación de
rno (línea estra... controles y gestión del riesgo
(segun...

Información y Comunicación

70
54
50 52
70
52 54
50

ión y Comité Institucional públicos y líderes de proceso servidores encargados del control interno
(segun...

Monitoreo o supervisión continua

60 Responsabilid 100 67.8
50 50

ión y Comité Institucional públicos y líderes de proceso servidores encargados del control interno
(segun...
INICIO
72
sponsabilidades del área de

ntrol interno (tercera línea de
ensa)
70
trol interno
70
Responsabilidades del área de

ontrol interno
70
70

ntrol interno
68

ntrol interno
PLAN DE IMPL
COMPONENTES CATEGORÍAS
Diseño adecuado y
efectivo del componente
Ambiente de Control
Institucional de
Coordinación de Control
Interno (línea estratégica)
Institucional de
Responsabilidades
gerentes públicos y líderes
de proceso (primera Línea
de defensa)
Ambiente de
Control
defensa)
Responsabilidades del
área de control interno
(tercera línea de defensa)
Diseño adecuado y
Gestión de Riesgos
Institucional de
Institucional de
Responsabilidades
de defensa)
Gestión de los
riesgos
institucionales
defensa)
defensa)
Diseño adecuado y
Diseño adecuado y
Institucional de
Responsabilidades
de defensa)
Actividades de
Control
defensa)
defensa)
Diseño adecuado y
Información y
Comunicación
Institucional de
Responsabilidades
de defensa)
Información y
Comunicación
defensa)
defensa)
Diseño adecuado y
Monitoreo o Supervisión
Continua
Institucional de
Monitoreo o
supervisión
continua
Responsabilidades
de defensa)
defensa)
defensa)
PLAN DE IMPLEMENTACIÓN CONTROL INTER
ACTIVIDADES DE GESTIÓN PUNTAJE
Demostrar el compromiso con la integridad (valores) y principios del

servicio público, por parte detodos los servidores de la entidad,
independientemente de las funciones que desempeñan 50
Cumplir las funciones de supervisión del desempeño del Sistema de

Control Interno y determinar las mejoras a que haya lugar, por parte del
Comité Institucional de Coordinación de Control Interno 50
Asumir la responsabilidad y el compromiso de establecer los niveles de

responsabilidad y autoridad apropiados para la consecución de los
objetivos institucionales, por parte de la alta dirección 50
Dar carácter estratégico a la gestión del talento humano de manera que

todas sus actividades estén alineadas con los objetivos de la entidad
50
Asignar en personas idóneas, las responsabilidades para la gestión de

los riesgos y del control
50
Cumplir con los estándares de conducta y la práctica de los principios

60
Orientar el Direccionamiento Estratégico y la Planeación Institucional
50
Determinar las políticas y estrategias que aseguran que la estructura,

procesos, autoridad y responsabilidad estén claramente definidas para
el logro de los objetivos de la entidad 50
Desarrollar los mecanismos incorporados en la Gestión Estratégica del
Talento Humano
50
Promover y cumplir, a través de su ejemplo, los estándares de conducta

y la práctica de los principios del servicio público, en el marco de
integridad 60
Evaluar el cumplimiento de los estándares de conducta y la práctica de

la integridad (valores) y principios del servicio público de sus equipos de
trabajo 60
Proveer información a la alta dirección sobre el funcionamiento de la

entidad y el desempeño de los responsables en el cumplimiento de los
objetivos, para tomar decisiones a que haya lugar 50
Cumplir las políticas y estrategias establecidas para el desarrollo de los

servidores a su cargo, evaluar su desempeño y establecer las medidas
de mejora 60
Asegurar que las personas y actividades a su cargo, estén

adecuadamente alineadas con la administración
50
Aplicar los estándares de conducta e Integridad (valores) y los principios

60
Facilitar la implementación, monitorear la apropiación de dichos

estándares por parte de los servidores públicos y alertar a los líderes de
proceso, cuando sea el caso 50
Apoyar a la alta dirección, los gerentes públicos y los líderes de proceso

para un adecuado y efectivo ejercicio de la gestión de los riesgos que
afectan el cumplimiento de los objetivos y metas organizacionales 50
Trabajar coordinadamente con los directivos y demás responsables del

cumplimiento de los objetivos de la entidad
50
Monitorear y supervisar el cumplimiento e impacto del plan de desarrollo

del talento humano y determinar las acciones de mejora
correspondientes, por parte del área de talento humano 50
Analizar e informar a la alta dirección, los gerentes públicos y los líderes

de proceso sobre los resultados de la evaluación del desempeño y se
toman acciones de mejora y planes de mejoramiento individuales, 50
rotación de personal
Evaluar la eficacia de las estrategias de la entidad para promover la
integridad en el servicio público, especialmente, si con ella se orienta
efectivamente el comportamiento de los servidores hacia el 70
cumplimiento de los estándares de conducta e Integridad (valores) y los
principios del servicio público; y si apalancan una gestión permanente
Evaluar el diseño
de los riesgos y layeficacia
efectividad decontroles
de los los controles y provee información a
la alta dirección y al Comité de Coordinación de Control Interno
referente a la efectividad y utilidad de los mismos 70
Proporcionar información sobre la idoneidad y efectividad del esquema

operativo de la entidad, el flujo de información, las políticas de
operación, y en general, el ejercicio de las responsabilidades en la 70
consecución de los objetivos
Ejercer la auditoría interna de manera técnica y acorde con las políticas

y prácticas apropiadas
75
Proporcionar información sobre el cumplimiento de responsabilidades

específicas de control interno
75
Identificar acontecimientos potenciales que, de ocurrir, afectarían a la

entidad
60
Brindar atención prioritaria a los riesgos de carácter negativo y de mayor

impacto potencial
60
Considerar la probabilidad de fraude que pueda afectar la adecuada

gestión institucional
60
Identificar y evaluar los cambios que pueden afectar los riesgos al

Sistema de Control Interno
60
Dar cumplimiento al artículo 73 de la Ley 1474 de 2011, relacionado con

la prevención de los riesgos de corrupción, - mapa de riesgos de
corrupción. 60
Establecer objetivos institucionales alineados con el propósito

fundamental, metas y estrategias de la entidad
60
Establecer la Política de Administración del Riesgo
60
Asumir la responsabilidad primaria del Sistema de Control Interno y de
la identificación y evaluación de los cambios que podrían tener un
impacto significativo en el mismo 60
Específicamente el Comité Institucional de Coordinación de Control

Interno, evaluar y dar línea sobre la administración de los riesgos en la
entidad 60
Realimentar a la alta dirección sobre el monitoreo y efectividad de la

gestión del riesgo y de los controles. Así mismo, hacer seguimiento a su
gestión, gestionar los riesgos y aplicar los controles 60
Identificar y valorar los riesgos que pueden afectar el logro de los

objetivos institucionales
60
Definen y diseñan los controles a los riesgos
60
A partir de la política de administración del riesgo, establecer sistemas

de gestión de riesgos y las responsabilidades para controlar riesgos
específicos bajo la supervisión de la alta dirección. Con base en esto, 60
establecen los mapas de riesgos
Identificar y controlar los riesgos relacionados con posibles actos de

corrupción en el ejercicio de sus funciones y el cumplimiento de sus
objetivos, así como en la prestación del servicio y/o relacionados con el
logro de los objetivos. Implementan procesos para identificar, disuadir y
detectar fraudes; y revisan la exposición de la entidad al fraude con el 60
auditor interno de la entidad
Informar sobre la incidencia de los riesgos en el logro de objetivos y

evaluar si la valoración del riesgo es la apropiada
50
Asegurar que las evaluaciones de riesgo y control incluyan riesgos de

fraude
50
Ayudar a la primera línea con evaluaciones del impacto de los cambios

en el SCI
50
Monitorear cambios en el riesgo legal, regulatorio y de cumplimiento
50
Consolidar los seguimientos a los mapas de riesgo
50
Establecer un líder de la gestión de riesgos para coordinar las

actividades en esta materia
50
Elaborar informes consolidados para las diversas partes interesadas
50
Seguir los resultados de las acciones emprendidas para mitigar los

riesgos, cuando haya lugar
50
Los supervisores e interventores de contratos deben realizar

seguimiento a los riesgos de estos e informar las alertas respectivas
50
Asesorar en metodologías para la identificación y administración de los

riesgos, en coordinación con la segunda línea de defensa
70
Identificar y evaluar cambios que podrían tener un impacto significativo

en el SCI, durante las evaluaciones periódicas de riesgos y en el curso
del trabajo de auditoría interna 70
Comunicar al Comité de Coordinación de Control Interno posibles

cambios e impactos en la evaluación del riesgo, detectados en las
auditorías 70
Revisar la efectividad y la aplicación de controles, planes de

contingencia y actividades de monitoreo vinculadas a riesgos claves de
la entidad 70
Alertar sobre la probabilidad de riesgo de fraude o corrupción en las

áreas auditadas
70
Determinar acciones que contribuyan a mitigar todos los riesgos

institucionales
50
Definir controles en materia de tecnologías de la información y la

comunicación TIC.
60
Implementar políticas de operación mediante procedimientos u otros
mecanismos que den cuenta de su aplicación en materia de control
50
Establecer las políticas de operación encaminadas a controlar los

riesgos que pueden llegar a incidir en el cumplimiento de los objetivos
institucionales 50
Hacer seguimiento a la adopción, implementación y aplicación de

controles
50
Mantener controles internos efectivos para ejecutar procedimientos de

riesgo y control en el día a día
50
Diseñar e implementar procedimientos detallados que sirvan como

controles, a través de una estructura de responsabilidad en cascada, y
supervisar la ejecución de esos procedimientos por parte de los 50
servidores públicos a su cargo
Establecer responsabilidades por las actividades de control y asegurar

que personas competentes, con autoridad suficiente, efectúen dichas
actividades con diligencia y de manera oportuna 50
Asegurar que el personal responsable investigue y actúe sobre asuntos

identificados como resultado de la ejecución de actividades de control
50
Diseñar e implementar las respectivas actividades de control. Esto

incluye reajustar y comunicar políticas y procedimientos relacionados
con la tecnología y asegurar que los controles de TI son adecuados 50
para apoyar el logro de los objetivos

establecidos por los gerentes públicos y líderes de proceso
50
Asistir a la gerencia operativa en el desarrollo y comunicación de

políticas y procedimientos
50
Asegurar que los riesgos son monitoreados en relación con la política

de administración de riesgo establecida para la entidad
50
Revisar periódicamente las actividades de control para determinar su

relevancia y actualizarlas de ser necesario
50
establecidos por la primera línea
50
Realizar monitoreo de los riesgos y controles tecnológicos
50
Grupos como los departamentos de seguridad de la información

también pueden desempeñar papeles importantes en la selección,
desarrollo y mantenimiento de controles sobre la tecnología, según lo 50
designado por la administración
Establecer procesos para monitorear y evaluar el desarrollo de

exposiciones al riesgo relacionadas con tecnología nueva y emergente
50
Verificar que los controles están diseñados e implementados de manera

efectiva y operen como se pretende para controlar los riesgos
70
Suministrar recomendaciones para mejorar la eficiencia y eficacia de los

controles.
70
Proporcionar seguridad razonable con respecto al diseño e

implementación de políticas, procedimientos y otros controles
70
Evaluar si los procesos de gobierno de TI de la entidad apoyan las

estrategias y los objetivos de la entidad
70
Proporcionar información sobre la eficiencia, efectividad e integridad de

los controles tecnológicos y, según sea apropiado, puede recomendar
mejoras a las actividades de control específicas 70
Obtener, generar y utilizar información relevante y de calidad para

apoyar el funcionamiento del control interno.
50
Comunicar internamente la información requerida para apoyar el

funcionamiento del Sistema de Control Interno.
50
Comunicarse con los grupos de valor, sobre los aspectos claves que
afectan el funcionamiento del control interno.
50
Responder por la fiabilidad, integridad y seguridad de la información,
incluyendo la información crítica de la entidad independientemente de
cómo se almacene 50
Establecer políticas apropiadas para el reporte de información fuera de

la entidad y directrices sobre información de carácter reservado,
personas autorizadas para brindar información, regulaciones de
privacidad y tratamiento de datos personales, y en general todo lo 50
relacionado con la comunicación de la información fuera de la entidad.
Gestionar información que da cuenta de las actividades cotidianas,

compartiéndola en toda la entidad
50
Desarrollar y mantener procesos de comunicación facilitando que todas

las personas entiendan y lleven a cabo sus responsabilidades de control
interno 50
Facilitar canales de comunicación, tales como líneas de denuncia que

permiten la comunicación anónima o confidencial, como complemento a
los canales normales 61
Asegurar que entre los procesos fluya información relevante y oportuna,

así como hacia los ciudadanos, organismos de control y otros externos
50
Informar sobre la evaluación a la gestión institucional y a resultados
50
Implementar métodos de comunicación efectiva
50
Recopilar información y comunicarla de manera resumida a la primera y

la tercera línea de defensa con respecto a controles específicos
50
Considerar costos y beneficios, asegurando que la naturaleza, cantidad

y precisión de la información comunicada sean proporcionales y apoyen
el logro de los objetivos 50
Apoyar el monitoreo de canales de comunicación, incluyendo líneas

telefónicas de denuncias
61
Proporcionar a la gerencia información sobre los resultados de sus
actividades
50
Comunicar a la alta dirección asuntos que afectan el funcionamiento del

control interno
61
Evaluar periódicamente las prácticas de confiabilidad e integridad de la

información de la entidad y recomienda, según sea apropiado, mejoras
o implementación de nuevos controles y salvaguardas 70
Informar sobre la confiabilidad y la integridad de la información y las

exposiciones a riesgos asociados y las violaciones a estas
70
Proporcionar información respecto a la integridad, exactitud y calidad de

la comunicación en consonancia con las necesidades de la alta
dirección 70
Comunicar a la primera y la segunda línea, aquellos aspectos que se

requieren fortalecer relacionados con la información y comunicación
70
Realizar autoevaluaciones continuas y evaluaciones independientes

para determinar el avance en el logro de las metas, resultados y
objetivos propuestos, así como la existencia y operación de los 61
Evaluar y comunicar las deficiencias de control interno de forma

oportuna a las partes responsables de aplicar medidas correctivas
50
Realizar evaluaciones continuas a los diferentes procesos o áreas de la

entidad, en tiempo real, por parte de los líderes de proceso, teniendo en
cuenta los indicadores de gestión, el manejo de los riesgos, los planes 61
de mejoramiento, entre otros.
Elaborar un plan de auditoría anual con enfoque de riesgos
70
Llevar a cabo evaluaciones independientes de forma periódica, por

parte del área de control interno o quien haga sus veces a través de la
auditoría interna de gestión 70
Determinar, a través de auditorías internas, si se han definido, puesto

en marcha y aplicado los controles establecidos por la entidad de
manera efectiva 70
Determinar, a través de auditorías internas, las debilidades y fortalezas
del control y de la gestión, así como el desvío de los avances de las
metas y objetivos trazados 70
Realimentar, a través de auditorías internas, sobre la efectividad de los

controles
70
Dar una opinión, a partir de las auditorías internas, sobre la adecuación

y eficacia de los procesos de gestión de riesgos y control
70
Analizar las evaluaciones de la gestión del riesgo, elaboradas por la

segunda línea de defensa
50
Asegurar que los servidores responsables (tanto de la segunda como de

la tercera línea defensa cuenten con los conocimientos necesarios y
que se generen recursos para la mejora de sus competencias 61
Aprobar el Plan Anual de Auditoría propuesto por el jefe de control

interno o quien haga sus veces, tarea asignada específicamente al
Comité Institucional de Coordinación de Control Interno 70
Efectuar seguimiento a los riesgos y controles de su proceso
50
Informar periódicamente a la alta dirección sobre el desempeño de las

actividades de gestión de riesgos de la entidad
50
Comunicar deficiencias a la alta dirección o a las partes responsables

para tomar las medidas correctivas, según corresponda
50
Llevar a cabo evaluaciones para monitorear el estado de varios

50
Monitorear e informar sobre deficiencias de los controles
50
Suministrar información a la alta dirección sobre el monitoreo llevado a

cabo a los indicadores de gestión, determinando si el logro de los
objetivos está dentro de las tolerancias de riesgo establecidas 50
Consolidar y generar información vital para la toma de decisiones
50
Establecer el plan anual de auditoría basado en riesgos, priorizando

aquellos procesos de mayor exposición
70
Generar información sobre evaluaciones llevadas a cabo por la primera

y segunda línea de defensa
61
Evaluar si los controles están presentes (en políticas y procedimientos)

y funcionan, apoyando el control de los riesgos y el logro de los
objetivos establecidos en la planeación institucional 70
Establecer y mantener un sistema de monitoreado de hallazgos y

recomendaciones
70
INICIO
CIÓN CONTROL INTERNO
MEJORAS A IMPLEMENTAR
DISEÑE ALTERNATIVAS DE
(INCLUIR PLAZO DE LA
MEJORA
IMPLEMENTACIÓN)
EVALUACIÓN DE LA EFICACIA DE
LAS ACCIONES IMPLEMENTADAS

15 Control Interno

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

15 Control Interno

Cargado por

Copyright:

Formatos disponibles

AUTODIAGNÓSTICO DE G

POLÍTICA CONTROL INT

A continuación, se explica en detalle como se debe diligenciar.

Está compuesto por las siguientes columnas:

Para la calificación, se estableció una escala de 5 niveles así:

Puntaje Nivel Color

Para ello, el cuadro contiene:

- Diseñar alternativas de mejora

lumna de Puntaje (resaltada en azúl). La de observaciones de manera opcional si lo considera necesario.

ategorías es muy grande, se dividieron en varias gráficas.

ntes y la calificación total se generan

mejora, para lo cual es

ntra actualmente y cuantos le faltan

centrar su prioridad al momento de

ojo, naranja y amarillo.

COMPONENTES CALIFICACIÓN CATEGORÍAS CALIFICACIÓN

Diseño adecuado y efectivo

Diseño adecuado y efectivo

Responsabilidades del área

Responsabilidades del área

Responsabilidades del área

Responsabilidades del área

Cumplir las funciones de supervisión del desempeño del Sistema de

Asumir la responsabilidad y el compromiso de establecer los niveles de

Dar carácter estratégico a la gestión del talento humano de manera que

Asignar en personas idóneas, las responsabilidades para la gestión de los

Cumplir con los estándares de conducta y la práctica de los principios del

Orientar el Direccionamiento Estratégico y la Planeación Institucional

Determinar las políticas y estrategias que aseguran que la estructura,

Desarrollar los mecanismos incorporados en la Gestión Estratégica del

Evaluar el cumplimiento de los estándares de conducta y la práctica de la

Proveer información a la alta dirección sobre el funcionamiento de la

Cumplir las políticas y estrategias establecidas para el desarrollo de los

Asegurar que las personas y actividades a su cargo, estén

Aplicar los estándares de conducta e Integridad (valores) y los principios

Facilitar la implementación, monitorear la apropiación de dichos

Apoyar a la alta dirección, los gerentes públicos y los líderes de proceso

Trabajar coordinadamente con los directivos y demás responsables del

Monitorear y supervisar el cumplimiento e impacto del plan de desarrollo

Analizar e informar a la alta dirección, los gerentes públicos y los líderes de

Evaluar la eficacia de las estrategias de la entidad para promover la

Proporcionar información sobre la idoneidad y efectividad del esquema

Ejercer la auditoría interna de manera técnica y acorde con las políticas y

Proporcionar información sobre el cumplimiento de responsabilidades

Identificar acontecimientos potenciales que, de ocurrir, afectarían a la

Brindar atención prioritaria a los riesgos de carácter negativo y de mayor

Considerar la probabilidad de fraude que pueda afectar la adecuada

Dar cumplimiento al artículo 73 de la Ley 1474 de 2011, relacionado con la

Establecer objetivos institucionales alineados con el propósito

Asumir la responsabilidad primaria del Sistema de Control Interno y de la

Específicamente el Comité Institucional de Coordinación de Control

Realimentar a la alta dirección sobre el monitoreo y efectividad de la

Definen y diseñan los controles a los riesgos

A partir de la política de administración del riesgo, establecer sistemas de

Identificar y controlar los riesgos relacionados con posibles actos de

Informar sobre la incidencia de los riesgos en el logro de objetivos y

Asegurar que las evaluaciones de riesgo y control incluyan riesgos de

Ayudar a la primera línea con evaluaciones del impacto de los cambios en

Monitorear cambios en el riesgo legal, regulatorio y de cumplimiento

Establecer un líder de la gestión de riesgos para coordinar las actividades

Elaborar informes consolidados para las diversas partes interesadas

Seguir los resultados de las acciones emprendidas para mitigar los

Los supervisores e interventores de contratos deben realizar seguimiento a

Asesorar en metodologías para la identificación y administración de los