Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Teniendo en cuenta que con la expedición del Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Regla
Gestión establecido en el artículo 133 de la Ley 1753 de 2015”, se crea un solo Sistema de Gestión y se alinea con el Sistema de Control Interno, ho
Modelo Integrado de Planeación y Gestión MIPG, modelo que incorpora el Modelo Estándar de Control Interno MECI a través de la 7a dimensión de
desarrollo de las políticas de gestión y desempeño contenidas en el modelo y su efectividad en relación con la estructura de control, este útlimo, asp
objetivos se cumplan y se mejore la prestación del servicio a los usuarios, ejes fundamentales para la generación de valor público.
Teniendo en cuenta lo anterior y dada la necesidad de dar cumplimiento a la dispuesto en el articulo 156 del Decreto 2106 de 2019, el presente form
Sistemas de Control Interno de manera integral y permitirle al Jefe de Control Interno o quien haga sus veces llevar a cabo el informe de evaluación
sitio web de la entidad.
Orientaciones Generales
El archivo contiene las siguientes hojas:
- Pestañas por cada uno de los componentes de control interno: "Ambiente de Control", "Evaluación de riesgos", "Actividades de control", "Inf
todas con la siguiente estructura:
Columna Descripción
Esta columna define los lineamientos generales para cada un
Lineamiento X: asocian los temas específicos que se deben analizar en cada
- Análisis de Resultados: Esta hoja permite establecer si el Sistema de Control Interno evaluado se encuentra PRESENTE y FUNCIONANDO, pe
articulacion con las Dimensiones del MIPG.
Clasificación Descripción
- Conclusiones: Esta hoja permite establecer si el Sistema de Control Interno evaluado se encuentra PRESENTE y FUNCIONANDO, definiendo p
Dimensiones del MIPG.
- Definiciones: Algunos términos asociados a con control interno y utilizados en diferentes partes del formato.
NDIENTE SISTEMA DE CONTROL INTERNO
ones para su diligenciamiento)
ica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de
n y se alinea con el Sistema de Control Interno, hoy todas las entidades públicas requieren actualizar y/o implementar el
ontrol Interno MECI a través de la 7a dimensión del mismo. Esta estructura requiere de un análisis articulado frente al
ación con la estructura de control, este útlimo, aspecto esecial para garantizar el buen manejo de los recursos, que las metas y
a la generación de valor público.
lo 156 del Decreto 2106 de 2019, el presente formato busca que las entidades cuenten con una herramienta para evaluar sus
a sus veces llevar a cabo el informe de evaluación independiente sobre el mismo para su publicación cada seis (6) meses, en el
valuación de riesgos", "Actividades de control", "Información y Comunicación", y " Actividades de Monitoreo". las cuales cuentan
Descripción
columna define los lineamientos generales para cada uno de los componentes del MECI y se
an los temas específicos que se deben analizar en cada uno.
ta columna se deben asociar la (las) dimensión (es), así como la (s) política (s) de gestión y
mpeño que permiten el desarrollo del tema en la entidad, en el marco del Modelo Integrado de
ación y Gestión MIPG.
Entiendase "diseñada" como aquella actividad que cuenta con un responsable(s), periodicidad
cuanto se realiza ), proposito (objetivo), Como se lleva a cabo (procedimiento), qué pasa con
sviaciones y/o excepciones (producto de su ejecucion) y cuenta con evidencia
mentacion).
iona el consecutivo de las evidencias que se identifican en relación con la efectividad del
ol.
r las acciones que se han adelantado para evaluar el estado del Sistema de Control Interno en
rco del Comité Institucional de Coordinación de Control Interno. Acciones entendidas a las
caciones, actualizaciones y actividades de fortalecimiento del sistema a partir de la
atividad vigente.
cionar de la lista desplegable 1, 2 o 3 de acuerdo con los siguientes criterios y basado en los
ados reportados por la Oficina de Control Interno así:
control no opera como está diseñado o bien no está presente (no se ha implementado)
control opera como está diseñado pero con algunas falencias
control opera como está diseñado y es efectivo frente al cumplimiento de los objetivos y para
la materialización del riesgo.
o se encuentra PRESENTE y FUNCIONANDO, permitiéndo definir puntos de mejora a través de los componentes del MECI y su
Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su
mantenimiento dentro del marco de las lineas de defensa.
Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera
efectiva
Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o
ejecucion.
No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a
fortalecer su diseño y puesta en marcha
ntra PRESENTE y FUNCIONANDO, definiendo puntos de mejora a través de los componentes del MECI y su relación con las
s del formato.
Términos y Definiciones
Término
Actividad de control
Alta Dirección
Ambiente de control
Componente
Conflicto de interés
Control Interno
Controles generales de TI
Corrupción
COSO
Cumplimiento
Deficiencia de control
Evaluación de Riesgos
Evaluaciones continuas
Evaluaciones separadas
Funcionando
Integridad
Lineamiento
Mapa de riesgos
Oportunidad de Mejora
Política
Presente
Procedimiento
Reporte
Riesgo
Riesgo inherente
Riesgo residual
Segregación de Funciones
Seguridad razonable
Evaluación Independiente
Lineas de Defensa
Términos y Definiciones
Descripción
Comprende los empleos del Nivel Directivo a los cuales corresponden funciones de
dirección general, de formulación de políticas institucionales y de adopción de planes,
programas y proyectos. (Decreto 770 de 2005)
Instancia del más alto nivel jerárquico, creado como órgano asesor e instancia decisora en
los asuntos de control interno, de oblgatoria conformación para todas las entidades
estatales. (Ley 87 de 1993, art 13 y Decreto 648 de 2017).
Instancia del más alto nivel jerárquico, encargado de orientar la implementación y operación
del Modelo Integrado de Planeación y Gestión MIPG, de oblgatoria conformación para todas
las entidades estatales. (Decreto 1499 de 2017).
Uno de los cinco elementos del Modelo Estándar de Control Interno MECI.
Situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene interés
personal o profesional en competencia con otros intereses. Tales intereses pueden hacerle
difícil el cumplimiento imparcial de sus tareas. (Tomado de las Normas Internacionales de
Auditoría Interna Norma 1120)
En el sector público el conflicto de interés existe cuando el interés personal de quien ejerce
una función pública colisiona con los deberes y obligaciones del cargo que desempeña.
(Guía Conflictos de Interés de Servidores Públicos. Función Pública. 2018).
El Sistema de Control Interno para que sea efectivo requiere que cada uno de los cinco
componentes del MECI y sus lineamientos, estén presentes, funcionando y operando de
manera articulada con el MIPG.
Incluye autoevaluaciones, en las que las personas responsables por una unidad o función
particular (2a línea de defensa) determinan la efectividad de los controles para sus
actividades clave para el logro de los objetivos institucionales.
Así mismo, se incluyen las evaluaciones realizadas por las Auditorías (interna y externa).
Especificaciones fundamentales asociadas a cada uno de los componentes del MECI que
permitirán establecer la efectividad del Sistema de Control Interno.
Verificar periodicamente el control y ante cambios en el entorno externo o interno realizar los
ajustes correspondientes o incluir un nuevo control
Herramiento cualitativa que permite identificar los riesgos de la organización en el cual se
presenta una descripción de cada uno de ellos y su tratamiento.
Información suministrada por diferentes instancias de la entidad, que incluye datos internos y
externos, así como información financiera y no financiera, necesaria para la toma de
decisiones.
La posibilidad de que un evento ocurra y afecte de manera adversa el logro de los objetivos.
El riesgo frente al logro de los objetivos en ausencia de cualquier acción por parte de la
administración para afectar el impacto o probabilidad de dicho riesgo.
El riesgo frente al logro de los objetivos que permanece una vez la respuesta al riesgo ha
sido diseñada e implementada por parte de la administración.
Determina que no importa que tan bien esté diseñado e implementado el control interno, no
se puede garantizar que los objetivos de la entidad se van a cumplir. Esto por las
limitaciones inherentes de todo Sistemas de Control Interno.
Se entiende como las prácticas de examen al control interno y ejercicio de auditoría llevadas
a cabo por la oficina de control interno o quien haga sus veces, teniendo en cuenta las
normas de auditoria generalmente aceptadas.
Lineamiento 1:
La entidad demuestra el compromiso DIMENSIÓN O POLÍTICA DEL MIPG
con la integridad (valores) y principios ASOCIADA AL REQUERIMIENTO
del servicio público
Lineamiento 3:
Establece la planeación estratégica con
responsables, metas, tiempos que
faciliten el seguimiento y aplicación de
controles que garanticen de forma
DIMENSIÓN O POLÍTICA DEL MIPG
razonable su cumplimiento. Así mismo a
ASOCIADA AL REQUERIMIENTO
partir de la política de riesgo, establecer
sistemas de gestión de riesgos y las
responsabilidades para controlar riesgos
específicos bajo la supervisión de la alta
dirección.
3.1 Definición y evaluación de la Política Dimension de Direccionamiento
de Administración del Riesgo (Acorde Estrategico y Planeaciòn
con lineamientos de la Guía para la Politica de Planeaciòn Institucional
Administración del Riesgo de Gestión y
Corrupción y Diseño de Controles en Dimension Control Interno
Entidades Públicas). La evaluación
debe considerar su aplicación en la
entidad, cambios en el entorno que
puedan defnir ajustes, dificultades para
su desarrollo.
3.2 La Alta Dirección frente a la política Dimension Control Interno
de Administración del Riesgo definen los Politica de Control Interno
niveles de aceptación del riesgo, Linea Estrategica
teniendo en cuenta cada uno de los
objetivos establecidos.
Lineamiento 4:
Compromiso con la competencia de todo
el personal, por lo que la gestión del
talento humano tiene un carácter DIMENSIÓN O POLÍTICA DEL MIPG
estratégico con el despliegue de ASOCIADA AL REQUERIMIENTO
actividades clave para todo el ciclo de
vida del servidor público –ingreso,
permanencia y retiro.
4.1 Evaluación de la Planeación Dimension de Talento Humano
Estratégica del Talento Humano. Politica Gestion Estrategica del Talento
Humano
Lineamiento 5:
La entidad establece líneas de reporte
DIMENSIÓN O POLÍTICA DEL MIPG
dentro de la entidad para evaluar el
ASOCIADA AL REQUERIMIENTO
funcionamiento del Sistema de Control
Interno.
3
3
6
7
8
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas
de Operación/Procedimientos/Instructivos u
otros desarrollos que den cuente de su No.
aplicación
6
7
8
2
Se cuenta con la POLITICA DE 3
ADMINISTRACIÒN DEL RIESGO, donde se 2
definen las Lineas de defensa
Se cuenta con la POLITICA DE
ADMINISTRACIÒN DEL RIESGO, donde se 2 4
definen las Lineas de defensa
5
6
7
8
1
Se observó que para evaluar la planeación
estratégica se deben tener en cuenta los
siguientes elementos que pueden afectar el
desempeño institucional:
1. Factores internos y externos identificados 2
en el contexto y en el Manual del Sistema
Integrado de Gestión (SIG) 2
2. Listado Maestro de Documentos del SIG
se relaciona la actualización de la 3
Plataforma Estratégica, Actualización de
roles y responsabilidades de los actores del 4
SIG, Contexto de la entidad y partes
5
interesadas
6
7
8
1
Se observó plan anual de vacantes, en el
que se relacionan las vacantes provisonales
3
y definitivas de la entidad, su perfil y si se
encuentran provistas o no
3
establecidos en el plan estratégico así como
en el Manual Operativo de MIPG
2
Con relación al retiro del personal en el Plan 3
Anual de Bienestar 2022, en el programa
pre- pensionados, se contemplan 2 4
actividades relacionadas con la 5
desvinculación laboral asistida y retiro
6
7
8
1
En el proceso de contratación y en Manual
de Contratación se tienen identificados los
controles relacionados con la evaluación de
los productos y servicios generados por los
contratistas. 2
Adicionalmente, se tienen identificados los
controles sobre los riesgos de
incumplimiento de las actividades 2
desarrolladas por contratistas. 3
4
5
6
7
8
2
Se cuenta con el Manual Integrado del SIG,
que da los lineamientos en caso de eventos 3
internos y externos que lo puedan afectar, 3
Se realizan actualizaciones o mejoras de 4
acuerdo a las insuficiencias identificadas. 5
6
7
8
2
El Comité Institucional de Control Interno
debe aprobar el Plan Anual de Auditorías de 3
cada vigencia y este define los Lineamiento
para la Planeación, Ejecución, Seguimiento 3
4
y Evaluación de las Auditorías Internas,
Evaluaciones, Seguimientos, Asesorías y 5
Acompañamientos
6
para la Planeación, Ejecución, Seguimiento 3
y Evaluación de las Auditorías Internas,
Evaluaciones, Seguimientos, Asesorías y
Acompañamientos
7
8
2
De acuerdo a las funciones establecidas
para los comités Institucional de C.I. y de 3
Gestión y Desempeño, se presenta los 4
3
resultados de las actividades ejecutadas en
el Plan Anual de Auditoría y la alta dirección 5
toma decisiones sobre estos resultados.
6
7
8
AMBIENTE DE CONTROL
cio del control interno. Esto se logra con el compromiso, liderazgo y los lineamientos de la alta dirección y del Comité Institucional de Coord
integridad y valores éticos, la competencia (capacidad) de los servidores de la entidad; la manera en que la Alta Dirección asigna autoridad
Referencia a Análisis y verificaciones en el marco del Comité Observaciones de la evaluacion independiente (tener
Institucional de Coordinación de Control Interno encuenta papel de líneas de defensa)
La oficina de Talento Humano dio cumplimiento a la elaboracion y Oficina de Control Interno, se evidenció socialización,
socializacion del Código de Integridad. conocimiento y apropiación del código de integridad
en los colaboradores de la entidad pero se hace
necesario que se realicen mas ejercicios prácticos, se
recomienda seguir fortaleciendo la apropiación de los
En el marco del Comité Institucional de Control Interno se presentaron
valores adoptados por el ente territorial, que permitan
los resultados generales de la política de integridad frente a los
seguir mejorando la confianza en la entrega de los
resultados del FURAG 2021
productos y servicios a los grupos de valor en
cumplimiento de los objetivos institucionales, además
de solicitar la actualización del código.
Se han analisado los temas criticos tales como: Ausentismo,
incumplimiento del horario laboral.
Se hace necesario que el codigo sea socializado en el comité el
seguimiento y control realizado alas PQRSDF.
En el marco del Comité Institucional de Control Interno se presentaron
los En el Comité Institucional de Gestión y Desempeño, se
presentaron los resultados de la política de integridad en el FURAG
2021 y las recomendaciones del DAFP sobre aspectos que se deben
fortalecer como el desarrollo de la estrategia de conflicto de intereses,
la cual a la fecha de realización del último comité (fecha ), se estará
liderando por la oficina de Talento Humano
Se realiza auditoría a los procesos de acuerdo con el plan. Se evidencia que se han relizado los seguimientos
Es importante que se socialice la Politica de Administraciòn del
Riesgo existente en la Entidad
Se realiza seguimiento habitual a los controles establecidos en el Plan Se evidencia que se han realizado seguimiento a los
Anticorrupción y de Atención al Ciudadano para prevenir la Planes
materialización de los riesgos; De acuerdo a los niveles
Con respecto a la permanencia del personal, se presentaron los Se evidencia autoevaluación en la matriz de GETH,
resultados del FURAG y las recomendaciones del DAFP al Comité sin embargo es necesario ajustar a la fecha el
Institucional de Gestión y Desempeño autodiagnostico
Informes de seguimiento
De acuerdo con las responsabilidades de la primera y
segunda línea de defensa, los controles definidos para
Informes de auditoría el reporte de las actividades, que son fuente para la
toma de decisiones, se aplican y se mantienen, pero
es necesario que se creen sistemas de información
en los que se permita realizar un monitoreo y
seguimiento oportuno, a través del procesamiento de
datos
se esta relalizando el proeso de actualización al manual de prosesos Primera y segunda línea de defensa: se evidenció que
y procedimientos se está realizando una actualización a los manuales lo
que se es necesario que quede determinado la
Lista de Asistencia aplicación los controles definidos en el Manual del SIG
y en el proceso de Planeación y Mantenimiento del
Acta de Reuniones Modelo de Operación, observándose actualización de
los procesos del SIG y de los riesgos identificados en
la Matriz Integral de Riesgos.
Tercera línea de Defensa: se recomendó en el marco
de las auditorías internas continuar fortaleciendo la
aplicación de los controles relacionados con la
actualización de los documentos, en cumplimiento al
nuevo Modelo de Operación por Procesos presentado
en el Comité Institucional de Gestión y Desempeño.
nstitucional de Control Interno, con fecha xxxx, fue aprobado el Plan Anual de Auditoria de la vigencia 2022.
Plan de Auditoría
Se observó seguimiento mensual de las actividades
Acta de reuniones programadas en el Plan Anual de Auditoría, el último
con corte 30 de junio de 2022, en el cual se verifican
Planilla de Registo de Aistencia a Reuniones las actividades desarrolladas durante el mes, los
compromisos y observaciones por parte del jefe de la
Oficina de Control Interno
las actividades desarrolladas durante el mes, los
compromisos y observaciones por parte del jefe de la
Oficina de Control Interno
Plan de Mejora
Evaluación
(1/2/3)
Deficiencia de control
2 20 0.05569 20.06
(diseño o ejecución)
Deficiencia de control
2 20 0.06691 20.0669
(diseño o ejecución)
Deficiencia de control
2 20 0.073569 20.07
(diseño o ejecución)
Funcionando
Evaluación
(1/2/3)
Deficiencia de control
2 20 0.088965 20.09
(diseño o ejecución)
Deficiencia de control
2 20 0.15698 20.16
(diseño o ejecución)
Funcionando
Evaluación
(1/2/3)
Evaluación
(1/2/3)
3 Oportunidad de mejora 40 0.58965 40.59
Deficiencia de control
2 20 0.989652 20.9897
(diseño o ejecución)
Deficiencia de control
2 20 1.89623 21.90
(diseño o ejecución)
Funcionando
Evaluación
(1/2/3)
Deficiencia de control
1 20 1.1896 21.19
(diseño o ejecución)
3 Mantenimiento del control 60 1.28965 61.29
6.2 Los objetivos de los procesos, programas o proyectos Dimension de Gestion con Valores para Resultado
(según aplique) que están definidos, son específicos, Politica de Fortalecimiento Organizacional y Simplificaciòn
medibles, alcanzables, relevantes, delimitados en el de Procesos
tiempo.
6.3 La Alta Dirección evalúa periódicamente los objetivos Dimension de Direccionamiento Estratetegico y
establecidos para asegurar que estos continúan siendo Planeacion.
consistentes y apropiados para la Entidad.
Politica de Planeacion Institucional
Lineamiento 7:
Identificación y análisis de riesgos (Analiza factores DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
internos y externos; Implica a los niveles apropiados de la REQUERIMIENTO
dirección; Determina cómo responder a los riesgos;
7.1 Teniendo en cuenta la estructura de la política de Dimension de Direccionamiento Estratetegico y
Administración del Riesgo, su alcance define lineamientos Planeacion.
para toda la entidad, incluyendo regionales, áreas
tercerizadas u otras instancias que afectan la prestación Politica de Planeacion Institucional
del servicio.
9.2 La Alta Dirección analiza los riesgos asociados a Dimension de Control Interno
actividades tercerizadas, regionales u otras figuras
externas que afecten la prestación del servicio a los Lineas de Defensa
usuarios, basados en los informes de la segunda y tercera
linea de defensa.
9.3 La Alta Dirección monitorea los riesgos aceptados Dimension de Control Interno
revisando que sus condiciones no hayan cambiado y
definir su pertinencia para sostenerlos o ajustarlos. Linea Estrategica
9.4 La Alta Dirección evalúa fallas en los controles (diseño Dimension de Control Interno
y ejecución) para definir cursos de acción apropiados para
su mejora, basados en los informes de la segunda y Lineas de Defensa
tercera linea de defensa.
9.5 La entidad analiza el impacto sobre el control interno Dimension de Direccionamiento Estrategico y Planeacion
por cambios en los diferentes niveles organizacionales. Politica de Planeacion Institucional
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de Referencia a Análisis y verificaciones en el marco
Operación/Procedimientos/Instructivos u otros No. del Comité Institucional de Coordinación de
desarrollos que den cuente de su aplicación Control Interno
1 Acta de reunión
2 Registro de asistencia
3
De acuerdo en los establecido en los lineamientos,
es importante que se analize la gestión de los 4
riesgos, incluyendo los casos en los que se ha
2
materializado y las acciones tomadas frente a estas
materializaciones en Comité de Consejo de 5
Gobierno
es importante que se analize la gestión de los
riesgos, incluyendo los casos en los que se ha
2
materializado y las acciones tomadas frente a estas
materializaciones en Comité de Consejo de
Gobierno
6
La Oficina de Control Interno debe asegurar que los En el Comité Institucional de Control Interno se
controles sean efectivos, le presentan los resultados generales sobre la
apunten al riesgo y estén funcionando en forma 1
gestión del riesgo, realizado a través del informe
oportuna y efectiva. consolidado de riesgos realizado por la OCI
Las acciones adelantadas se refieren a:
1, Determinar la efectividad de los controles.
2, Mejorar la valoración de los riesgos. 2
2
3, Mejorar los controles. 3
4, Analizar el diseño e idoneidad de los controles y 4
si son adecuados para
prevenir o mitigar los riesgos de corrupción. 5
5, Determinar si se adelantaron acciones de 6
monitoreo. 7
6, Revisar las acciones del monitoreo.
8
Explicación de cómo la Entidad evidencia que está
dando respuesta al requerimiento EVIDENCIA DEL CONTROL
Presente
(1/2/3)
El monitoreo de riesgos de corrupción se define en Riesgo Alta y Extrema Se adoptan medidas para:
2 REDUCIR la probabilidad o el impacto del riesgo,
la política de administración de los riesgos
o ambos; por lo general conlleva a la
implementación de controles.
EVITAR Se abandonan las actividades que dan
lugar al riesgo, decidiendo no iniciar o no continuar
3
con la actividad que causa el riesgo.TRANSFERIR
O COMPARTIR una parte del riesgo para reducir
la probabilidad o el impacto del mismo.
Periodicidad MENSUAL de seguimiento para
evitar a toda costa su materialización por parte de
los procesos a cargo de los mismos.
4
5
6
7
8
Evaluación
(1/2/3)
Observaciones de la evaluacion independiente
o
Funcionand
DENCIA DEL CONTROL
Evaluación
(1/2/3)
Observaciones de la evaluacion independiente
o
(tener encuenta papel de líneas de defensa)
Funcionand
DENCIA DEL CONTROL
Evaluación
Observaciones de la evaluacion independiente (1/2/3)
o
Deficiencia de control
Se evidencia que se realiza seguimiento mensual 2 100 3.0125 103.01
(diseño o ejecución)
Se evidencia que se realiza seguimiento periodico,
pero es importante que para el segundo semestre
Deficiencia de control
se elabore el seguimiento con un informe 2 100 3.1236 103.12
(diseño o ejecución)
consolidado de riesgo el cual debera adicionar un
plan de mejora y la suscripción de la actualización.
Lineamiento 10:
Diseño y desarrollo de actividades de control (Integra el
desarrollo de controles con la evaluación de riesgos; tiene
en cuenta a qué nivel se aplican las actividades; facilita la DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
segregación de funciones). REQUERIMIENTO
Lineas de Defensa
Lineamiento 11:
Seleccionar y Desarrolla controles generales sobre TI
para apoyar la consecución de los objetivos .
11.1 La entidad establece actividades de control Dimension de Gestion con Valores para el Resultado
relevantes sobre las infraestructuras tecnológicas; los
procesos de gestión de la seguridad y sobre los procesos Politica de Gobierno Digital
de adquisición, desarrollo y mantenimiento de tecnologías. Politica de Seguridad Digital
de adquisición, desarrollo y mantenimiento de tecnologías. Politica de Seguridad Digital
11.2 Para los proveedores de tecnología selecciona y Dimension de Gestion con Valores para el Resultado
desarrolla actividades de control internas sobre las
actividades realizadas por el proveedor de servicios. Politica de Gobierno Digital
Politica de Seguridad Digital
11.3 Se cuenta con matrices de roles y usuarios siguiendo Dimension de Gestion con Valores para el Resultado
los principios de segregación de funciones.
Politica de Fortalecimiento Organizacional y Simplificacion
de Procesos.
11.4 Se cuenta con información de la 3a línea de defensa, Dimension Control Interno
como evaluador independiente en relación con los
controles implementados por el proveedor de servicios, Tercera Linea de Defensa
para asegurar que los riesgos relacionados se mitigan.
Lineamiento 12:
Despliegue de políticas y procedimientos (Establece
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
responsabilidades sobre la ejecución de las políticas y
REQUERIMIENTO
procedimientos; Adopta medidas correctivas; Revisa las
políticas y procedimientos).
12.1 Se evalúa la actualización de procesos, Dimension de Gestion con Valores para el Resultado
procedimientos, políticas de operación, instructivos,
manuales u otras herramientas para garantizar la Politica de Fortalecimiento Organizacional y Simplificacion
aplicación adecuada de las principales actividades de de Procesos.
control.
12.2 El diseño de controles se evalúa frente a la gestión Todas las Dimensiones de MIPG
del riesgo.
12.3 Monitoreo a los riesgos acorde con la política de Dimension de Direccionamiento Estrategico y Planeacion
administración de riesgo establecida para la entidad.
Politica de Planeacion Institucional.
1 Manuales
2 Reglamentos
3 Procedimientos
7
8
2
No se cuentacon matrices de roles y usuarios y es
necesario que se cree un esquema adecuado para 3
1
la segregacion de funciones que ninguna persona 4
este facualtada paara registrar, autorizar
5
6
7
8
En el Comité Institucional de Control Interno se
presentan los resultados generales de las auditorías
internas con enfoque integral y desempeño,
1
programadas por la oficina de control interno, de
acuerdo con el Plan Anual de Auditoría de cada
vigencia
Se cuenta con el Plan Anual de Auditoria Plan
Anual de Auditoría de cada vigencia se realiza
3 2
auditoría interna al proceso de CONTRATACIÓN
DE BIENES, SERVICIOS Y OBRAS 3
4
5
6
7
8
EVIDENCIA DEL CONTROL
1 Procedimientos
2 Manual
1 matriz de riesgos
2 planes de mejora
se cuenta con la Matriz Integral de Riesgo se 3
encuetran establecidos los elementos del diseño de 4
controles: responsable, periodicidad, proposito, 2
procedimiento y evidencia de acuerdo con la 5
Política de administración del Riesgo 6
7
controles: responsable, periodicidad, proposito, 2
procedimiento y evidencia de acuerdo con la
Política de administración del Riesgo
8
1 Mapa de riesgo
2
se cuenta con la Matriz Integral de Riesgo se 3
encuetran establecidos los elementos del diseño de 4
controles: responsable, periodicidad, proposito, 2
procedimiento y evidencia de acuerdo con la 5
Política de administración del Riesgo 6
7
8
1 Mapa de riesgo
2
se cuenta con la Matriz Integral de Riesgo se 3
encuetran establecidos los elementos del diseño de 4
controles: responsable, periodicidad, proposito, 2
procedimiento y evidencia de acuerdo con la 5
Política de administración del Riesgo 6
7
8
1 Mapa de riesgo
3
se cuenta con la Matriz Integral de Riesgo se
encuetran establecidos los elementos del diseño de 4
controles: responsable, periodicidad, proposito, 2
procedimiento y evidencia de acuerdo con la 5
Política de administración del Riesgo
6
8
DENCIA DEL CONTROL
Funcionando
Evaluación
(1/2/3)
Evaluación
(1/2/3)
Evaluación
(1/2/3)
203.6458
183.7896
183.7896
203.8456
163.9654
224.0123
224.1236
204.236500
204.236500
204.236560
204.236568
204.3569
Este componente verifica que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación d
que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los gru
Se requiere que todos los servidores de la entidad reciban un claro mensaje de la Alta Dirección sobre las responsabilidades d
Lineamiento 13:
Utilización de información relevante (Identifica
requisitos de información; Capta fuentes de datos
internas y externas; Procesa datos relevantes y los DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
transforma en información). AL REQUERIMIENTO
Lineamiento 14:
Comunicación Interna (Se comunica con el Comité
Institucional de Coordinación de Control Interno o
su equivalente; Facilita líneas de comunicación en
todos los niveles; Selecciona el método de DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
comunicación pertinente). AL REQUERIMIENTO
2
El Ente Territorial para los procesos, estratégicos, 3
misionales, de apoyo y evaluación, deberá establecer
3 4
sistemas de información, los cuales deberán estar
relacionados en el Inventario de Aplicativos 5
6
7
8
1
2
3
El Ente Territorial deberá contar con un inventario de activos 4
de información, dentro de los cuales se identifican los que 2
tienen componente tecnológico.
El Ente Territorial deberá contar con un inventario de activos
de información, dentro de los cuales se identifican los que 2
tienen componente tecnológico. 5
6
7
8
1
2
3
El Ente Territorial deberá contar con un inventario de activos 4
de información, dentro de los cuales se identifican los que 1
tienen componente tecnológico. 5
6
7
8
5
6
7
8
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de
Operación/Procedimientos/Instructivos u otros desarrollos No.
que den cuente de su aplicación
2
3
4
5
6
7
8
CIÓN
o de cada entidad, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar
és.
su función frente al Sistema de Control Interno.
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco
Observaciones de la evaluacion independiente (tener
del Comité Institucional de Coordinación de
encuenta papel de líneas de defensa)
Control Interno
Página Web
Procedimientos
Formatos se hace neceario que la primera línea de defensa
tenga conocimiento de la aplicación de las politicas y
lineamientos establecidos, frente a la actualización de
los sistemas de información ahora se encuentra en el 2
proceso de actualizacion del manual de procesos y
procedimeinto y genere un inventario y listado
maestro de procesos, procedimientos y riesgos
Funcionando
(1/2/3)
Referencia a Análisis y verificaciones en el marco
Observaciones de la evaluacion independiente (tener
del Comité Institucional de Coordinación de
encuenta papel de líneas de defensa)
Control Interno
Derechos y Deberes
En Comité Institucional de Gestión y Desempeño, se
Manual protocolo de atención al ciudadano presentan los resultados de la gestión de los procesos
con los que cuenta la entidad y se hace necesario
3
publicar y dar a conocer el manual de protocolo de
Servicio al ciudadano, la carta de trato digno a todos
los funcionarios del Ente Territorial
Mantenimient
300 4.4569 304.4569
o del control
Deficiencia
de control
260 4.5632 264.5632
(diseño o
ejecución)
Deficiencia
de control
260 4.5632 264.5632
(diseño o
ejecución)
Deficiencia
de control
mayor 240 4.6321 244.6321
(diseño y
ejecución)
Deficiencia
de control
260 4.7896 264.7896
(diseño o
ejecución)
Evaluación
Deficiencia
de control
260 4.8965 264.8965
(diseño o
ejecución)
Deficiencia
de control
260 4.8965 264.8965
(diseño o
ejecución)
Deficiencia
de control
260 4.9854 264.9854
(diseño o
ejecución)
Mantenimient
300 5.0123 305.0123
o del control
Deficiencia
de control
260 5.1236 265.1236
(diseño o
ejecución)
de control
260 5.1236 265.1236
(diseño o
ejecución)
Evaluación
Deficiencia
de control
260 5.2369 265.2369
(diseño o
ejecución)
Mantenimient
300 5.3654 305.3654
o del control
Deficiencia
de control
260 5.4563 265.4563
(diseño o
ejecución)
de control
260 5.4563 265.4563
(diseño o
ejecución)
Mantenimient
300 5.5632 305.5632
o del control
Mantenimient
300 5.6321 305.6321
o del control
Deficiencia
de control
260 5.7896 265.7896
(diseño o
ejecución)
Este componente considera actividades en el día a día de la gestión institucional, así como a través de evaluaciones periódi
nivel de ejecución de los planes, programas y proyectos; (iv) los resultados de la gestión, con el propósito de detectar desviac
16.3 La Oficina de Control Interno o quien haga sus Dimension de Control Interno
veces realiza evaluaciones independientes periódicas
(con una frecuencia definida con base en el análisis de Tercera Linea de Defensa
riesgo), que le permite evaluar el diseño y operación de
los controles establecidos y definir su efectividad para
evitar la materialización de riesgos.
16.4 Acorde con el Esquema de Líneas de Defensa se Dimension de Control Interno
han implementado procedimientos de monitoreo continuo
como parte de las actividades de la 2a línea de defensa, a Segunda Linea de Defensa
fin de contar con información clave para la toma de
decisiones.
Lineamiento 17.
Evaluación y comunicación de deficiencias oportunamente
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
(Evalúa los resultados, Comunica las deficiencias y
REQUERIMIENTO
Monitorea las medidas correctivas).
17.1 A partir de la información de las evaluaciones Dimension de Control Interno
independientes, se evalúan para determinar su efecto en
el Sistema de Control Interno de la entidad y su impacto Lineas de Defensa
en el logro de los objetivos, a fin de determinar cursos de
acción para su mejora.
17.4 La Alta Dirección hace seguimiento a las acciones Dimension de Control Interno
correctivas relacionadas con las deficiencias comunicadas
sobre el Sistema de Control Interno y si se han cumplido Lineas de Defensa
en el tiempo establecido.
17.5 Los procesos y/o servicios tercerizados, son Dimension de Control Interno
evaluados acorde con su nivel de riesgos.
Lineas de Defensa
17.6 Se evalúa la información suministrada por los
usuarios (Sistema PQRD), así como de otras partes Dimension de Informacion y Comunicación
interesadas para la mejora del Sistema de Control Interno
de la Entidad? Dimension de Control Interno
Lineas de Defensa
Lineas de Defensa
17.8 Evaluación de la efectividad de las acciones incluidas
en los Planes de mejoramiento producto de las auditorías
internas y de entes externos. (3ª Línea)
Dimension de Control Interno
Lineas de Defensa
Lineas de Defensa
ACTIVIDADES DE MONITOREO
avés de evaluaciones periódicas (autoevaluación, auditorías). Su propósito es valorar: (i) la efectividad del control interno de la entidad públ
propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoramiento de la entid
8
En el en el Comité Institucional de Gestión y
Desempeño, se presentan ante la Alta Dirección los
1 aspectos el monitore continuo incluyendo las
responsabilidades de la Segunda Línea de
Defensa.
8
Se debran presentar los infomes de las auditorias y
1
generar acciones o Planes de mejora
4
5
6
7
8
ntrol interno de la entidad pública; (ii) la eficiencia, eficacia y efectividad de los procesos; (iii) el
es de mejoramiento de la entidad pública.
Evaluación
(1/2/3)
Evaluación
(1/2/3)
Registro de deficiencias
RESULTADOS
Ambiente de Control
1 1.2
Ambiente de Control
2 1.4
Ambiente de Control
3 1.5
Ambiente de Control
4 2.1
Ambiente de Control
5 2.3
Ambiente de Control
6 4.4
Ambiente de Control
7 4.6
Ambiente de Control
8 5.1
Ambiente de Control
9 4.7
Ambiente de Control
10 1.3
Ambiente de Control
11 2.2
Ambiente de Control
12 3.3
Ambiente de Control
13 4.1
Ambiente de Control
14 4.5
Ambiente de Control
15 1.1
Ambiente de Control
16 3.1
Ambiente de Control
17 3.2
Ambiente de Control
18 4.2
Ambiente de Control
19 4.3
Ambiente de Control
20 5.2
Ambiente de Control
21 5.3
Ambiente de Control
22 5.4
Ambiente de Control
23 5.5
Ambiente de Control
24 5.6
Evaluación de riesgos
25 6.3
Evaluación de riesgos
26 6.2
Evaluación de riesgos
27 7.1
Evaluación de riesgos
28 7.2
Evaluación de riesgos
29 7.5
Evaluación de riesgos
30 8.1
Evaluación de riesgos
31 8.2
Evaluación de riesgos
32 8.3
Evaluación de riesgos
33 9.1
Evaluación de riesgos
34 9.2
Evaluación de riesgos
35 9.3
Evaluación de riesgos
36 9.4
Evaluación de riesgos
37 9.5
Evaluación de riesgos
38 7.3
Evaluación de riesgos
39 7.4
Evaluación de riesgos
40 6.1
Evaluación de riesgos
41 8.4
Actividades de control
42 11.3
Actividades de control
43 11.1
Actividades de control
44 10.1
Actividades de control
45 10.2
Actividades de control
46 10.3
Actividades de control
47 11.2
Actividades de control
48 12.2
Actividades de control
49 12.3
Actividades de control
50 12.4
Actividades de control
51 12.5
Actividades de control
52 11.4
Actividades de control
53 12.1
Info y Comunicación
54 13.3
Info y Comunicación
55 13.2
Info y Comunicación
56 13.4
Info y Comunicación
57 14.1
Info y Comunicación
58 14.2
Info y Comunicación
59 14.4
Info y Comunicación
60 15.1
Info y Comunicación
61 15.3
Info y Comunicación
62 15.6
Info y Comunicación
63 13.1
Info y Comunicación
64 14.3
Info y Comunicación
65 15.2
Info y Comunicación
66 15.4
Info y Comunicación
67 15.5
Monitoreo - Supervisión
68 17.6
Monitoreo - Supervisión
69 16.2
Monitoreo - Supervisión
70 16.4
Monitoreo - Supervisión
71 16.5
Monitoreo - Supervisión
72 17.4
Monitoreo - Supervisión
73 17.5
Monitoreo - Supervisión
74 17.7
Monitoreo - Supervisión
75 17.8
Monitoreo - Supervisión
76 16.1
Monitoreo - Supervisión
77 16.3
Monitoreo - Supervisión
78 17.1
Monitoreo - Supervisión
79 17.2
Monitoreo - Supervisión
80 17.3
Monitoreo - Supervisión
81 17.9
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
ANÁLISIS DE RESULTADOS PARA LA TOMA DE
de los requerimientos en los diferentes componentes del MECI se Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o
valuados en nivel 3 (presente) y 3 (funcionando). actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa.
La entidad demuestra el compromiso con la Análisis sobre viabilidad para el establecimiento de una
integridad (valores) y principios del servicio público línea de denuncia interna sobre situaciones irregulares
o posibles incumplimientos al código de integridad.
NOTA: Si la entidad ya cuenta con esta línea en
funcionamiento, establecezca si ha aportado para la
mejora de los mapas de riesgos o bien en otros ámbitos
organizacionales.
Aplicación de mecanismos para ejercer una Creación o actualización del Comité Institucional de
adecuada supervisión del Sistema de Control Coordinación de Control Interno (incluye ajustes en
Interno periodicidad para reunión, articulación con el Comité
Institucioanl de Gestión y Desempeño)
Aplicación de mecanismos para ejercer una Definición de líneas de reporte en temas clave para la
adecuada supervisión del Sistema de Control toma de decisiones, atendiendo el Esquema de Líneas
Interno de Defens
Compromiso con la competencia de todo el Evaluación frente a los productos y servicios en los
personal, por lo que la gestión del talento humano cuales participan los contratistas de apoyo
tiene un carácter estratégico con el despliegue de
actividades clave para todo el ciclo de vida del
servidor público –ingreso, permanencia y retiro.
La entidad demuestra el compromiso con la Mecanismos frente a la detección y prevención del uso
integridad (valores) y principios del servicio público inadecuado de información privilegiada u otras
situaciones que puedan implicar riesgos para la entidad
Aplicación de mecanismos para ejercer una Definición y documentación del Esquema de Líneas de
adecuada supervisión del Sistema de Control Defens
Interno
La entidad demuestra el compromiso con la Aplicación del Código de Integridad. (incluye análisis
integridad (valores) y principios del servicio público de desviaciones, convivencia laboral, temas
disciplinarios internos, quejas o denuncias sobres los
servidores de la entidad, u otros temas relacionados)
La entidad establece líneas de reporte dentro de la Teniendo en cuenta la información suministrada por la
entidad para evaluar el funcionamiento del Sistema 2a y 3a línea de defensa se toman decisiones a tiempo
de Control Interno. para garantizar el cumplimiento de las metas y objetivos
La entidad establece líneas de reporte dentro de la Se evalúa la estructura de control a partir de los
entidad para evaluar el funcionamiento del Sistema cambios en procesos, procedimientos, u otras
de Control Interno. herramientas, a fin de garantizar su adecuada
formulación y afectación frente a la gestión del riesgo
La entidad establece líneas de reporte dentro de la La entidad aprueba y hace seguimiento al Plan Anual
entidad para evaluar el funcionamiento del Sistema de Auditoría presentado y ejecutado por parte de la
de Control Interno. Oficina de Control Interno
La entidad establece líneas de reporte dentro de la La entidad analiza los informes presentados por la
entidad para evaluar el funcionamiento del Sistema Oficina de Control Interno y evalúa su impacto en
de Control Interno. relación con la mejora institucional
Definición de objetivos con suficiente claridad para La Alta Dirección evalúa periódicamente los objetivos
identificar y evaluar los riesgos relacionados: establecidos para asegurar que estos continúan siendo
i)Estratégicos; ii)Operativos; iii)Legales y consistentes y apropiados para la Entidad
Presupuestales; iv)De Información Financiera y no
Financiera.
Definición de objetivos con suficiente claridad para Los objetivos de los procesos, programas o proyectos
identificar y evaluar los riesgos relacionados: (según aplique) que están definidos, son específicos,
i)Estratégicos; ii)Operativos; iii)Legales y medibles, alcanzables, relevantes, delimitados en el
Presupuestales; iv)De Información Financiera y no tiempo
Financiera.
Identificación y análisis de riesgos (Analiza factores La Oficina de Planeación, Gerencia de Riesgos (donde
internos y externos; Implica a los niveles apropiados existan), como 2a línea de defensa, consolidan
de la dirección; Determina cómo responder a los información clave frente a la gestión del riesgo
riesgos; Determina la importancia de los riesgos).
Identificación y análisis de riesgos (Analiza factores Se llevan a cabo seguimientos a las acciones definidas
internos y externos; Implica a los niveles apropiados para resolver materializaciones de riesgo detectadas
de la dirección; Determina cómo responder a los
riesgos; Determina la importancia de los riesgos).
Evaluación del riesgo de fraude o corrupción. La Alta Dirección acorde con el análisis del entorno
Cumplimiento artículo 73 de la Ley 1474 de 2011, interno y externo, define los procesos, programas o
relacionado con la prevención de los riesgos de proyectos (según aplique), susceptibles de posibles
corrupción. actos de corrupción
Evaluación del riesgo de fraude o corrupción. La Alta Dirección monitorea los riesgos de corrupción
Cumplimiento artículo 73 de la Ley 1474 de 2011, con la periodicidad establecida en la Política de
relacionado con la prevención de los riesgos de Administración del Riesgo
corrupción.
Evaluación del riesgo de fraude o corrupción. Para el desarrollo de las actividades de control, la
Cumplimiento artículo 73 de la Ley 1474 de 2011, entidad considera la adecuada división de las funciones
relacionado con la prevención de los riesgos de y que éstas se encuentren segregadas en diferentes
corrupción. personas para reducir el riesgo de acciones
fraudulentas
Identificación y análisis de cambios significativos La Alta Dirección analiza los riesgos asociados a
actividades tercerizadas, regionales u otras figuras
externas que afecten la prestación del servicio a los
usuarios, basados en los informes de la segunda y
tercera linea de defensa
Identificación y análisis de cambios significativos La Alta Dirección monitorea los riesgos aceptados
revisando que sus condiciones no hayan cambiado y
definir su pertinencia para sostenerlos o ajustarlos
Identificación y análisis de cambios significativos La Alta Dirección evalúa fallas en los controles (diseño
y ejecución) para definir cursos de acción apropiados
para su mejora, basados en los informes de la segunda
y tercera linea de defensa
Identificación y análisis de cambios significativos La entidad analiza el impacto sobre el control interno
por cambios en los diferentes niveles organizacionales
Identificación y análisis de riesgos (Analiza factores A partir de la información consolidada y reportada por
internos y externos; Implica a los niveles apropiados la 2a línea de defensa (7.2), la Alta Dirección analiza
de la dirección; Determina cómo responder a los sus resultados y en especial considera si se han
riesgos; Determina la importancia de los riesgos). presentado materializaciones de riesgo
Definición de objetivos con suficiente claridad para La Entidad cuenta con mecanismos para vincular o
identificar y evaluar los riesgos relacionados: relacionar el plan estratégico con los objetivos
i)Estratégicos; ii)Operativos; iii)Legales y estratégicos y estos a su vez con los objetivos
Presupuestales; iv)De Información Financiera y no operativos
Financiera.
Evaluación del riesgo de fraude o corrupción. La Alta Dirección evalúa fallas en los controles (diseño
Cumplimiento artículo 73 de la Ley 1474 de 2011, y ejecución) para definir cursos de acción apropiados
relacionado con la prevención de los riesgos de para su mejora
corrupción.
Seleccionar y Desarrolla controles generales sobre Se cuenta con matrices de roles y usuarios siguiendo
TI para apoyar la consecución de los objetivos . los principios de segregación de funciones.
Seleccionar y Desarrolla controles generales sobre La entidad establece actividades de control relevantes
TI para apoyar la consecución de los objetivos . sobre las infraestructuras tecnológicas; los procesos de
gestión de la seguridad y sobre los procesos de
adquisición, desarrollo y mantenimiento de tecnologías
Diseño y desarrollo de actividades de control Para el desarrollo de las actividades de control, la
(Integra el desarrollo de controles con la evaluación entidad considera la adecuada división de las funciones
de riesgos; tiene en cuenta a qué nivel se aplican y que éstas se encuentren segregadas en diferentes
las actividades; facilita la segregación de personas para reducir el riesgo de error o de
funciones). incumplimientos de alto impacto en la operación
Diseño y desarrollo de actividades de control El diseño de otros sistemas de gestión (bajo normas o
(Integra el desarrollo de controles con la evaluación estándares internacionales como la ISO), se intregan
de riesgos; tiene en cuenta a qué nivel se aplican de forma adecuada a la estructura de control de la
las actividades; facilita la segregación de entidad
funciones).
Seleccionar y Desarrolla controles generales sobre Para los proveedores de tecnología selecciona y
TI para apoyar la consecución de los objetivos . desarrolla actividades de control internas sobre las
actividades realizadas por el proveedor de servicios
Despliegue de políticas y procedimientos (Establece El diseño de controles se evalúa frente a la gestión del
responsabilidades sobre la ejecución de las riesgo
políticas y procedimientos; Adopta medidas
correctivas; Revisa las políticas y procedimientos).
Despliegue de políticas y procedimientos (Establece Monitoreo a los riesgos acorde con la política de
responsabilidades sobre la ejecución de las administración de riesgo establecida para la entidad.
políticas y procedimientos; Adopta medidas
correctivas; Revisa las políticas y procedimientos).
Despliegue de políticas y procedimientos (Establece Verificación de que los responsables estén ejecutando
responsabilidades sobre la ejecución de las los controles tal como han sido diseñados
políticas y procedimientos; Adopta medidas
correctivas; Revisa las políticas y procedimientos).
Seleccionar y Desarrolla controles generales sobre Se cuenta con información de la 3a línea de defensa,
TI para apoyar la consecución de los objetivos . como evaluador independiente en relación con los
controles implementados por el proveedor de servicios,
para asegurar que los riesgos relacionados se mitigan.
Comunicación Interna (Se comunica con el Comité Para la comunicación interna la Alta Dirección tiene
Institucional de Coordinación de Control Interno o mecanismos que permitan dar a conocer los objetivos y
su equivalente; Facilita líneas de comunicación en metas estratégicas, de manera tal que todo el personal
todos los niveles; Selecciona el método de entiende su papel en su consecución. (Considera los
comunicación pertinente). canales más apropiados y evalúa su efectividad)
Comunicación Interna (Se comunica con el Comité La entidad cuenta con políticas de operación
Institucional de Coordinación de Control Interno o relacionadas con la administración de la información
su equivalente; Facilita líneas de comunicación en (niveles de autoridad y responsabilidad
todos los niveles; Selecciona el método de
comunicación pertinente).
Comunicación Interna (Se comunica con el Comité La entidad establece e implementa políticas y
Institucional de Coordinación de Control Interno o procedimientos para facilitar una comunicación interna
su equivalente; Facilita líneas de comunicación en efectiva
todos los niveles; Selecciona el método de
comunicación pertinente).
Comunicación con el exterior (Se comunica con los La entidad desarrolla e implementa controles que
grupos de valor y con terceros externos facilitan la comunicación externa, la cual incluye
interesados; Facilita líneas de comunicación). políticas y procedimientos.
Incluye contratistas y proveedores de servicios
tercerizados (cuando aplique).
Comunicación con el exterior (Se comunica con los La entidad cuenta con procesos o procedimiento para
grupos de valor y con terceros externos el manejo de la información entrante (quién la recibe,
interesados; Facilita líneas de comunicación). quién la clasifica, quién la analiza), y a la respuesta
requierida (quién la canaliza y la responde)
Comunicación con el exterior (Se comunica con los La entidad analiza periodicamente los resultados frente
grupos de valor y con terceros externos a la evaluación de percepción por parte de los usuarios
interesados; Facilita líneas de comunicación). o grupos de valor para la incorporación de las mejoras
correspondientes
Comunicación Interna (Se comunica con el Comité La entidad cuenta con canales de información internos
Institucional de Coordinación de Control Interno o para la denuncia anónima o confidencial de posibles
su equivalente; Facilita líneas de comunicación en situaciones irregulares y se cuenta con mecanismos
todos los niveles; Selecciona el método de específicos para su manejo, de manera tal que generen
comunicación pertinente). la confianza para utilizarlos
Comunicación con el exterior (Se comunica con los La entidad cuenta con canales externos definidos de
grupos de valor y con terceros externos comunicación, asociados con el tipo de información a
interesados; Facilita líneas de comunicación). divulgar, y éstos son reconocidos a todo nivel de la
organización.
Comunicación con el exterior (Se comunica con los La entidad cuenta con procesos o procedimientos
grupos de valor y con terceros externos encaminados a evaluar periodicamente la efectividad
interesados; Facilita líneas de comunicación). de los canales de comunicación con partes externas,
así como sus contenidos, de tal forma que se puedan
mejorar.
Comunicación con el exterior (Se comunica con los La entidad analiza periodicamente su caracterización
grupos de valor y con terceros externos de usuarios o grupos de valor, a fin de actualizarla
interesados; Facilita líneas de comunicación). cuando sea pertinente
Evaluación y comunicación de deficiencias Se evalúa la información suministrada por los usuarios
oportunamente (Evalúa los resultados, Comunica (Sistema PQRD), así como de otras partes interesadas
las deficiencias y Monitorea las medidas para la mejora del Sistema de Control Interno de la
correctivas). Entidad
Evaluaciones continuas y/o separadas La Alta Dirección periódicamente evalúa los resultados
(autoevaluación, auditorías) para determinar si los de las evaluaciones (contínuas e independientes) para
componentes del Sistema de Control Interno están concluir acerca de la efectividad del Sistema de Control
presentes y funcionando.Comunicación con el Intern
exterior (Se comunica con los grupos de valor y con
terceros externos interesados; Facilita líneas de
comunicación).
Evaluaciones continuas y/o separadas Acorde con el Esquema de Líneas de Defensa se han
(autoevaluación, auditorías) para determinar si los implementado procedimientos de monitoreo continuo
componentes del Sistema de Control Interno están como parte de las actividades de la 2a línea de
presentes y funcionando.Comunicación con el defensa, a fin de contar con información clave para la
exterior (Se comunica con los grupos de valor y con toma de decisiones
terceros externos interesados; Facilita líneas de
comunicación).
Evaluación y comunicación de deficiencias Los procesos y/o servicios tercerizados, son evaluados
oportunamente (Evalúa los resultados, Comunica acorde con su nivel de riesgos
las deficiencias y Monitorea las medidas
correctivas).
Evaluación y comunicación de deficiencias Verificación del avance y cumplimiento de las acciones
oportunamente (Evalúa los resultados, Comunica incluidas en los planes de mejoramiento producto de
las deficiencias y Monitorea las medidas las autoevaluaciones. (2ª Línea).
correctivas).
Evaluaciones continuas y/o separadas La Oficina de Control Interno o quien haga sus veces
(autoevaluación, auditorías) para determinar si los realiza evaluaciones independientes periódicas (con
componentes del Sistema de Control Interno están una frecuencia definida con base en el análisis de
presentes y funcionando.Comunicación con el riesgo), que le permite evaluar el diseño y operación de
exterior (Se comunica con los grupos de valor y con los controles establecidos y definir su efectividad para
terceros externos interesados; Facilita líneas de evitar la materialización de riesgos
comunicación).
Evaluación y comunicación de deficiencias Las deficiencias de control interno son reportadas a los
oportunamente (Evalúa los resultados, Comunica responsables de nivel jerárquico superior, para tomar la
las deficiencias y Monitorea las medidas acciones correspondientes
correctivas).
LTADOS PARA LA TOMA DE DECISIONES
2 2
3 2
3 2
2 2
2 2
3 2
2 2
3 1
2 2
2 3
2 3
2 3
2 3
2 3
3 3
3 3
3 3
3 3
3 3
3 3
3 3
3 3
3 3
3 3
1 2
2 2
2 2
2 2
2 2
2 2
2 2
3 2
2 2
3 2
2 2
2 2
3 2
2 3
2 3
3 3
3 3
1 1
2 1
2 3
2 3
2 3
2 3
2 3
2 3
2 3
2 3
3 3
3 3
1 2
2 2
2 2
2 2
2 2
2 2
2 2
2 2
2 1
3 3
3 3
3 3
3 3
3 3
1 1
3 2
3 2
3 2
3 2
3 2
3 2
3 2
3 3
3 3
3 3
3 3
3 3
3 3
ES
100%
75%
50%
25%
NIVEL DE CUMPLIMIENTO-
OBSERVACIONES DEL CONTROL ASPECTOS PARTICULARES POR
COMPONENTE
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
RECOMENDACIONES DESDE LA
NIVEL DE CUMPLIMIENTO- DEL
MIRADA DE EVALUACION
COMPONENTE
INDEPENDIENTE
76%
57%
71%
66%
68%
68%
PLANES DE MEJORAMIENTO (Dond
hyh
DE MEJORAMIENTO (Donde aplique)
Los componentes del Sistema de Control Interno estan operando juntos y de manera coordinada, están presentes los controles en la documentación del
Sistema Integrado de Gestión de la entidad y en la normativa interna y externa relacionada con cada una de las políticas del Modelo Integrado de Planeación.
A través de la evaluación con enfoque integral realizada por la Oficina de Control Interno como Tercera Línea de Defensa se concluye que el Sistema de
¿Están todos los componentes operando Control Interno de la entidad está operando y es sostenible, en cumplimiento a los objetivos y metas institucionales.
juntos y de manera integrada? (Si / en En proceso
proceso / No) (Justifique su respuesta):
El Sistema es efectivo, dado que se están aplicando la mayoría de los controles diseñados en la entidad para dar cumplimiento a los cinco componentes del
Sistema. En el marco de las auditorías internas, seguimientos y evaluaciones realizadas por la Oficina de Control Interno, se recomendó seguir fortaleciendo
¿Es efectivo el sistema de control interno en la aplicación de los controles, con el propósito que se mitige la materialización de los riesgos y se dé cumplimiento a los objetivos institucionales.
para los objetivos evaluados? (Si/No) Si
(Justifique su respuesta):
La entidad cuenta con roles, competencia y responsabilidades de cada una de las Líneas de Defensa que permite la toma de decisiones, en el marco del
La entidad cuenta dentro de su Sistema de
Sistema Integrado de Gestión y en la aplicación de las políticas del Modelo Integrado de Planeación y Gestión, así como del Sistema de Control Interno, se
Control Interno, con una institucionalidad tienen claras las responsabilidades de cada una de las líneas de defensa, los controles diseñados en la entidad para cada rol y la aplicación de los mismos.
(Líneas de defensa) que le permita la toma Si
de decisiones frente al control (Si/No)
(Justifique su respuesta):
¿El
componen Nivel de
Nivel de Cumplimiento
te está Cumplimient Estado actual: Explicacion de las Debilidades y/o Avance final del
Componente componente presentado en el
presente y o Fortalezas Estado del componente presentado en el informe anterior componente
informe anterior
funcionan componente
do?
Definición y evaluación de la Política de Administración del
Riesgo (Acorde con lineamientos de la Guía para la
Administración del Riesgo de
Gestión y Corrupción y Diseño de Controles en Entidades
Públicas). La evaluación debe considerar su aplicación en la
Con respecto al componente de ambiente de
entidad, cambios en el
control, se observó que se debe mejorar con las
entorno que puedan definir ajustes, dificultades para su
condiciones para el ejercicio de control interno,
desarrollo. * La Alta Dirección frente a la política de
demostrando mas compromiso con la integridad,
Administración del Riesgo definen
pero requiere que se responsabilice un funcionario
los niveles de aceptación del riesgo, teniendo en cuenta cada
para que realice mantenimiento y sostenimiento del
uno de los objetivos establecidos. Faltó avance en la apropiación
componente para así realizar la correcta
de la
supervisión por parte del Comité Institucional de
metodología, muchas de las áreas no actualizan los riesgos, asi
Control Interno; en cuanto a la planeación
como tampoco le hacen seguimiento. La Alta Dirección frente a
Ambiente de control Si 76% estratégica define roles y responsabilidades para 40% 36%
la política de
controlar riesgos específicos y políticas de riesgo,
Administración del Riesgo definen los niveles de aceptación del
adicionalmente, se compromete con las
riesgo, teniendo en cuenta cada uno de los objetivos
competencia del personal, su ingreso,
establecidos. Faltó avance
permanencia y retiro. Se recomienda documentar
en la apropiación de la metodología, muchas de las áreas no
en el Sistema Integrado de Gestión los roles y
actualizan los riesgos, asi como tampoco le hacen seguimiento
responsabilidades de las líneas de Defensa y sus
Fortalezas: Se cuenta con la Institucionalidad que define el
mecanismos de reporte, mantener crear y generar
Modelo Integrado de Planeación y Gestión MIPG como son
los manuales, procesos y procedimeintos
Comité Institucional de
requeridos por el componente
Coordinación de Control Interno CICCI, Comité Institucional de
Gestión y Desempeño en los cuales se dejan las respectivas
Teniendo en cuenta la estructura de la política de Administración
evidencias en actas
del Riesgo, su alcance define lineamientos para toda la entidad,
y se socializan avances, desviaciones y se definen estrategias
áreas tercerizadas u
de mejora.
otras instancias que afectan la prestación del servicio. Sin
Se hace necesario fortalecer la gestión de riesgos embargo, sigue siendo un tema débil para su apropiación
de la entidad, pues es la que nos permite durante la presente vigencia,. * La
identificar, evaluar y gestionar eventos potenciales, Oficina de Planeación, Gerencia de Riesgos (donde existan),
tanto internos como externos, que pueden afectar como 2a línea de defensa, consolidan información clave frente a
el logro de los objetivos institucionales y debera la gestión del riesgo y Alta
Evaluación de riesgos Si 57% contar con la identificación del contexto interno y 40% Dirección analiza sus resultados y en especial considera si se 17%
externo. Adicionalmente es necesario que se han presentado materializaciones de riesgo. Está labor se
cuente con un responsable del componente que ejecuta en la entidad a través de la
permita identifica y gestiona los riesgos de dirección de calidad asociada a la secretaria general. Sigue
corrupción. siendo un tema generalizado la mejora tanto en los riesgos
institucionales como los de
corrupción, ya que desde los informes y seguimientos realizados
Con la actualización a los procesos la entidad se se evidencia la falta de identificación, actualización, monitoreo y
estan diseñando nuevos controles frente a sus seguimiento por parte
Dbilidades: MONITOREO, a los riegos acorde con la politica de
procesos, subprocesos, actividades, programas, de algunas áreas
administracion de yriesgo
procesos de la entidad.
establecidas para la entidad, en los
proyectos y planes de la entidad, los cuales se han ejercicios de seguimiento se
Actividades de control Si 71%
implementado y monitoreado por la primera y 40% hace verificacion de manera independiente que aun siegue 31%
segunda línea de Defensa, en cumplimiento de la siendo un tema debil los riesgos en muchas de las areas o
normativa vigente, las directrices internas y las procesos de la entidad. FORTALEZAS:
políticas establecidas en el Modelo Integrado de contar con sistema documentado
Planeación y Gestión
La entidad No cuenta con canales de información internos para
la denuncia anonima o confidencial de posibles situaciones
La entidad deberá fortalecer las políticas, irregulares y se cuenta con
directrices y mecanismos de consecución, captura, mecanismos para us manejo, de manera tal que generen la
procesamiento y generación de datos dentro y en confianza para utilizarlos. NO se cuenta con canales para recibir
el entorno de la entidad, que permiten divulgar los inquietudes sobre el codigo de
resultados, las mejoras en la gestión administrativa integridad . la entidad cuenta con procesos o procedimientos
y procurar que la información y la comunicación para el manejo de la informacion entrante. toda la información
sea adecuada a las necesidades específicas de los entrante se radica y se
Información y comunicación Si 66% 50% 16%
grupos de valor, tambien deberar establecer en cuenta con el sitema dispuesto para tal , sin embargo se denota
comite un lider de este componente para que se que existen debilidades en la recepcion de la información ,
realice un cumplimiento efectivo de la dimención registro y control de las
PQRSDF. FORTALEZAS, se han venido mejerando el trabajo
articulado entre la Oficina de Comunicaciones y TICS, situación
que ha hecho que la Pagina
Web muestre un pequeña mejoria. se ha fortalecido el uso de las
redes sociales el cual hace que la ciudadania tenga informacion
de manera mas expedita.
La entidad cuenta con actividades de monitoreo
permanente por parte de la primera y segunda
línea de Defensa, a través de ejercicios de Acorde con el Esquema de la lineas de defensa se han
autoevaluación. Así mismo, la Oficina de Control implementado procedimientos de monitoreo continuo como parte
Interno en su rol de tercera línea de Defensa de las actividades de la 2 linea de
Monitoreo Si 68% realiza evaluación independiente a los procesos, 40% defensa, a fin de contar con información clave para la toma de 28%
actividades, programas, planes y proyectos que decisiones. Dentro de la metologia para la gestion de riesgo,
gestiona la entidad, aunque se hace necesario tanto institucional como de
fortalecer la oficina con mas personal para corrupcion, se encuentra definida la responsabilidad
ampliar la cobertura en el correpto monitoreo a las
actividades de la gestión institucional