Formato Informe Sci Parametrizado Final SEGUNDO SEMESTRE 2022

EVALUACIÓN INDEPENDIENTE SISTEMA DE CONTROL
(instrucciones para su diligenciamiento)
Teniendo en cuenta que con la expedición del Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Regla
Gestión establecido en el artículo 133 de la Ley 1753 de 2015”, se crea un solo Sistema de Gestión y se alinea con el Sistema de Control Interno, ho
Modelo Integrado de Planeación y Gestión MIPG, modelo que incorpora el Modelo Estándar de Control Interno MECI a través de la 7a dimensión de
desarrollo de las políticas de gestión y desempeño contenidas en el modelo y su efectividad en relación con la estructura de control, este útlimo, asp
objetivos se cumplan y se mejore la prestación del servicio a los usuarios, ejes fundamentales para la generación de valor público.
Teniendo en cuenta lo anterior y dada la necesidad de dar cumplimiento a la dispuesto en el articulo 156 del Decreto 2106 de 2019, el presente form
Sistemas de Control Interno de manera integral y permitirle al Jefe de Control Interno o quien haga sus veces llevar a cabo el informe de evaluación
sitio web de la entidad.
Orientaciones Generales
El archivo contiene las siguientes hojas:
- Pestañas por cada uno de los componentes de control interno: "Ambiente de Control", "Evaluación de riesgos", "Actividades de control", "Inf
todas con la siguiente estructura:
Columna Descripción
Esta columna define los lineamientos generales para cada un
Lineamiento X: asocian los temas específicos que se deben analizar en cada
En esta columna se deben asociar la (las) dimensión (es), as

DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL REQUERIMIENTO desempeño que permiten el desarrollo del tema en la entidad
Planeación y Gestión MIPG.
Indicar el nombre del proceso, manual, política de operación,

se encuentra documentado y su fuente de consulta.
De acuerdo con lo identificado como resultado de la evaluació
lista desplegable 1, 2 o 3 de acuerdo con las siguientes defin
1 - No existen actividades diseñadas para cubrir el requerimie
2 - Existen actividades diseñadas o en proceso de diseño, pe
documentadas en las políticas/procedimientos u otras herram
Evaluación "si se encuentra Presente" 3 - Las actividades se encuentran diseñadas, documentadas
Referencia a Procesos, Manuales/Políticas de requerimiento.
Operación/Procedimientos/Instructivos u otros desarrollos que den cuente
de su aplicación Nota: Entiendase "diseñada" como aquella actividad que cue
(cada cuanto se realiza ), proposito (objetivo), Como se lleva
las desviaciones y/o excepciones (producto de su ejecucion)
(documentacion).
No. Relaciona el consecutivo de las evidencias que se identifican

control.
CONTROL
Indicar las acciones que se han adelantado para evaluar el e
Referencia a Análisis y verificaciones en el
el marco del Comité Institucional de Coordinación de Control
EVIDENCIA DEL CONTROL

marco del Comité Institucional de Coordinación
modificaciones, actualizaciones y actividades de fortalecimien
de Control Interno
normatividad vigente.
Indicar las acciones que se han adelantado en el marco de la

Observaciones de la evaluacion independiente interna), sobre el estado del Sistema de Control Interno . Acc
(tener encuenta papel de líneas de defensa) monitoreo de la efectividad del control, incluyendo el seguimie
segunda linea de defensa.
Seleccionar de la lista desplegable 1, 2 o 3 de acuerdo con lo

resultados reportados por la Oficina de Control Interno así:
1 - El control no opera como está diseñado o bien no está pr
2 - El control opera como está diseñado pero con algunas fal
Evaluación "si se encuentra Funcionando"
3- El control opera como está diseñado y es efectivo frente a
evitar la materialización del riesgo.
- Análisis de Resultados: Esta hoja permite establecer si el Sistema de Control Interno evaluado se encuentra PRESENTE y FUNCIONANDO, pe
articulacion con las Dimensiones del MIPG.
Clasificación Descripción
Cuando en el análisis de los requerimientos en los diferentes

Mantenimiento del componentes del MECI se cuente con aspectos evaluados en nivel 3
Control (presente) y 3 (funcionando).
Cuando en el análisis de los requerimientos en los diferentes

Oportunidad de componentes del MECI se cuente con aspectos evaluados en nivel 2
Mejora (presente) y 3 (funcionando).
Deficiencia de Cuando en el análisis de los requerimientos en los diferentes

componentes del MECI se cuente con aspectos evaluados en nivel 2
Control (presente) y 2 (funcionando); 3 (presente) y 1 (funcionando); 3
(Diseño o Ejecución) (presente) y 2 (funcionando); 2 (presente) y 1 (funcionando)
Deficiencia de Cuando en el análisis de los requerimientos en los diferentes

componentes del MECI se cuente con aspectos evaluados en nivel 1
Control Mayor (presente) y 1 (funcionando);1 (presente) y 2 (funcionando);
(Diseño y Ejecución) 1(presente) y 3 (funcionando).
- Conclusiones: Esta hoja permite establecer si el Sistema de Control Interno evaluado se encuentra PRESENTE y FUNCIONANDO, definiendo p
Dimensiones del MIPG.
- Definiciones: Algunos términos asociados a con control interno y utilizados en diferentes partes del formato.
NDIENTE SISTEMA DE CONTROL INTERNO
ones para su diligenciamiento)
ica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de
n y se alinea con el Sistema de Control Interno, hoy todas las entidades públicas requieren actualizar y/o implementar el
ontrol Interno MECI a través de la 7a dimensión del mismo. Esta estructura requiere de un análisis articulado frente al
ación con la estructura de control, este útlimo, aspecto esecial para garantizar el buen manejo de los recursos, que las metas y
a la generación de valor público.
lo 156 del Decreto 2106 de 2019, el presente formato busca que las entidades cuenten con una herramienta para evaluar sus
a sus veces llevar a cabo el informe de evaluación independiente sobre el mismo para su publicación cada seis (6) meses, en el
valuación de riesgos", "Actividades de control", "Información y Comunicación", y " Actividades de Monitoreo". las cuales cuentan
Descripción
columna define los lineamientos generales para cada uno de los componentes del MECI y se
an los temas específicos que se deben analizar en cada uno.
ta columna se deben asociar la (las) dimensión (es), así como la (s) política (s) de gestión y
mpeño que permiten el desarrollo del tema en la entidad, en el marco del Modelo Integrado de
ación y Gestión MIPG.
r el nombre del proceso, manual, política de operación, procedimiento o instructivo en donde

cuentra documentado y su fuente de consulta.
uerdo con lo identificado como resultado de la evaluación del requerimiento, seleccione de la
esplegable 1, 2 o 3 de acuerdo con las siguientes definiciones:
o existen actividades diseñadas para cubrir el requerimiento.
isten actividades diseñadas o en proceso de diseño, pero éstas no se encuentran
mentadas en las políticas/procedimientos u otras herramientas
s actividades se encuentran diseñadas, documentadas y socializadas de acuerdo con el
rimiento.
Entiendase "diseñada" como aquella actividad que cuenta con un responsable(s), periodicidad
cuanto se realiza ), proposito (objetivo), Como se lleva a cabo (procedimiento), qué pasa con
sviaciones y/o excepciones (producto de su ejecucion) y cuenta con evidencia
mentacion).
iona el consecutivo de las evidencias que se identifican en relación con la efectividad del
ol.
r las acciones que se han adelantado para evaluar el estado del Sistema de Control Interno en
rco del Comité Institucional de Coordinación de Control Interno. Acciones entendidas a las
caciones, actualizaciones y actividades de fortalecimiento del sistema a partir de la
atividad vigente.
r las acciones que se han adelantado en el marco de la evaluaciòn independiente (auditoria

a), sobre el estado del Sistema de Control Interno . Acciones entendidas en la evaluación y
oreo de la efectividad del control, incluyendo el seguimiento a los controles de la primera y
nda linea de defensa.
cionar de la lista desplegable 1, 2 o 3 de acuerdo con los siguientes criterios y basado en los
ados reportados por la Oficina de Control Interno así:
control no opera como está diseñado o bien no está presente (no se ha implementado)
control opera como está diseñado pero con algunas falencias
control opera como está diseñado y es efectivo frente al cumplimiento de los objetivos y para
la materialización del riesgo.
o se encuentra PRESENTE y FUNCIONANDO, permitiéndo definir puntos de mejora a través de los componentes del MECI y su
Observaciones del Control
Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o actividades dirigidas a su
mantenimiento dentro del marco de las lineas de defensa.
Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que opera de manera
efectiva
Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o mejorar su diseño y/o
ejecucion.
No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran acciones dirigidas a
fortalecer su diseño y puesta en marcha
ntra PRESENTE y FUNCIONANDO, definiendo puntos de mejora a través de los componentes del MECI y su relación con las
s del formato.
Términos y Definiciones
Término
Actividad de control
Alta Dirección
Ambiente de control
Comité Institucional de Coordinación de Control

Interno
Comité Institucional de Gestión y Desempeño
Componente
Conflicto de interés
Control Interno
Control interno efectivo
Controles generales de TI
Corrupción
COSO
Cumplimiento
Deficiencia de control
Deficiencia del Sistema de control interno
Evaluación de Riesgos
Evaluaciones continuas
Evaluaciones separadas
Funcionando
Integridad
Lineamiento
Mantenimieto del Control
Mapa de riesgos
Oportunidad de Mejora
Política
Presente
Procedimiento
Reporte
Riesgo
Riesgo inherente
Riesgo residual
Segregación de Funciones
Seguridad razonable
Evaluación Independiente
Lineas de Defensa
Términos y Definiciones
Descripción
Acciones establecidas en los procesos, políticas, procedimientos u otras herramientas que

permiten que se lleven a cabo las instrucciones de la Administración para mitigar los riesgos
relacionados con el logro de los objetivos. Las Actividades de Control son un Componente
del Control Interno.
Comprende los empleos del Nivel Directivo a los cuales corresponden funciones de
dirección general, de formulación de políticas institucionales y de adopción de planes,
programas y proyectos. (Decreto 770 de 2005)
El ambiente de control establece el tono de una organización. Es la base de los otros

componentes del control interno pues define los valores y principios con los cuales se rige la
entidad e influye en la conciencia de los servidores sobre la forma en que se deben llevar a
cabo las operaciones.
Instancia del más alto nivel jerárquico, creado como órgano asesor e instancia decisora en
los asuntos de control interno, de oblgatoria conformación para todas las entidades
estatales. (Ley 87 de 1993, art 13 y Decreto 648 de 2017).
Instancia del más alto nivel jerárquico, encargado de orientar la implementación y operación
del Modelo Integrado de Planeación y Gestión MIPG, de oblgatoria conformación para todas
las entidades estatales. (Decreto 1499 de 2017).
Uno de los cinco elementos del Modelo Estándar de Control Interno MECI.
Situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene interés
personal o profesional en competencia con otros intereses. Tales intereses pueden hacerle
difícil el cumplimiento imparcial de sus tareas. (Tomado de las Normas Internacionales de
Auditoría Interna Norma 1120)
En el sector público el conflicto de interés existe cuando el interés personal de quien ejerce
una función pública colisiona con los deberes y obligaciones del cargo que desempeña.
(Guía Conflictos de Interés de Servidores Públicos. Función Pública. 2018).
Estructura de procesos, políticas, procedimientos, manuales y otras herramientas diseñadas

por la entidad para proporcionar seguridad razonable de que los objetivos y metas se
alcanzarán y que los eventos no deseados se evitaran o bien se detectaran y corregirán.
El Sistema de Control Interno para que sea efectivo requiere que cada uno de los cinco
componentes del MECI y sus lineamientos, estén presentes, funcionando y operando de
manera articulada con el MIPG.
Actividades de control que ayudan a asegurar la apropiada operación de la tecnología,

incluyen los controles sobre la infraestructura de tecnología, seguridad de la información,
adquisición de tecnología su desarrollo y mantenimiento.
Posibilidad de que por acción u omisión, se use el poder para desviar la gestión de lo público
hacia un beneficio privado. (Secretaría de Transparencia)
Committe of Sponsoring Organizations of the Treadway Commission (por sus siglas en

inglés). COSO es una iniciativa conjunta de cinco organizaciones del sector privado y se
dedica a liderar el desarrollo de marcos y guías en control interno y gestión de riesgos.
Esta relacionado con el cumplimiento a las leyes y regulaciones aplicables a la Entidad.
Es una falla con respecto a un control particular o actividad de control.

Se asocia a fallas o brechas en un componente o componentes y sus lineamientos que tiene
la capacidad para generar riesgos.
Proceso que permite a cada entidad identificar, analizar y administrar riesgos relevantes
para el logro de sus objetivos.
Corresponden a actividades (manuales o automáticas) que sirven para monitorear la

efectividad del control interno en el día a día de las operaciones. Estas evaluaciones
incluyen actos regulares de administración, comparaciones, conciliaciones y otras acciones
rutinarias.
Incluye autoevaluaciones, en las que las personas responsables por una unidad o función
particular (2a línea de defensa) determinan la efectividad de los controles para sus
actividades clave para el logro de los objetivos institucionales.
Así mismo, se incluyen las evaluaciones realizadas por las Auditorías (interna y externa).
La determinación que los componentes y lineamientos son aplicados de forma sistemática

como han sido diseñados y es posible analizar su efectividad para evitar la materialización
de riesgos, mediante el contraste de información relevante.
El economista estadounidense Anthony Downs “la integridad consiste en la coherencia entre

las declaraciones y las realizaciones[1]”, entendiéndose esta como una característica
personal, que en el sector público también se refiere al cumplimiento de la promesa que
cada servidor le hace al Estado y a la ciudadanía de ejercer a cabalidad su labor. (Tomado
micrositio MIPG, Dimensión Talento Humano).
Especificaciones fundamentales asociadas a cada uno de los componentes del MECI que
permitirán establecer la efectividad del Sistema de Control Interno.
Verificar periodicamente el control y ante cambios en el entorno externo o interno realizar los
ajustes correspondientes o incluir un nuevo control
Herramiento cualitativa que permite identificar los riesgos de la organización en el cual se
presenta una descripción de cada uno de ellos y su tratamiento.
Hallazgo en el cual sí existe un cumplimiento, pero a pesar de ello se determina, bajo

criterios objetivos, que existe un margen de mejora para optimizar más una actividad, tarea o
proceso concreto.
Declaración emitida por la administración acerca de lo que debe hacerse para el control. Las
políticas son la base para la definición de procedimientos.
La determinación que existen en diseño e implementación de los requerimientos asociados a
las políticas de gestión y desempeño.
Actividades desagregadas que implementan una política o determinan acciones concretas
para la consecución de un objetivo o meta.
Información suministrada por diferentes instancias de la entidad, que incluye datos internos y
externos, así como información financiera y no financiera, necesaria para la toma de
decisiones.
La posibilidad de que un evento ocurra y afecte de manera adversa el logro de los objetivos.
El riesgo frente al logro de los objetivos en ausencia de cualquier acción por parte de la
administración para afectar el impacto o probabilidad de dicho riesgo.
El riesgo frente al logro de los objetivos que permanece una vez la respuesta al riesgo ha
sido diseñada e implementada por parte de la administración.
Se refiere a la asignación de las responsabilidades con diferentes niveles de autorización

con el fin de reducir errores o posibles situaciones de corrupción durante el normal
desarrollo de sus funciones.
Determina que no importa que tan bien esté diseñado e implementado el control interno, no
se puede garantizar que los objetivos de la entidad se van a cumplir. Esto por las
limitaciones inherentes de todo Sistemas de Control Interno.
Se entiende como las prácticas de examen al control interno y ejercicio de auditoría llevadas
a cabo por la oficina de control interno o quien haga sus veces, teniendo en cuenta las
normas de auditoria generalmente aceptadas.
Esquema de asignación de responsabilidades, adaptada del Modelo de las 3 Líneas de

Defensa” del Instituto de Auditores, el cual proporciona una manera simple y efectiva para
mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las
funciones y deberes esenciales relacionados, que permiten contar con diferentes niveles
para el control.
La entidad debe asegurar un ambiente de control que le permita disponer de las condiciones mínimas para el ej
Interno. El Ambiente de Control es el fundamento de todos los demás componentes del control interno, se incluye
así como también el direccionamiento estratégico definido.
Lineamiento 1:
La entidad demuestra el compromiso DIMENSIÓN O POLÍTICA DEL MIPG
con la integridad (valores) y principios ASOCIADA AL REQUERIMIENTO
del servicio público
1.1 Aplicación del Código de Integridad. Dimensión Talento Humano

(incluye análisis de desviaciones, Política Integridad
convivencia laboral, temas disciplinarios
internos, quejas o denuncias sobres los
servidores de la entidad, u otros temas
relacionados).
1.2 Mecanismos para el manejo de Dimensión Talento Humano
conflictos de interés. Política Integridad
1.3 Mecanismos frente a la detección y Dimensión Información y

prevención del uso inadecuado de Comunicación
información privilegiada u otras Política Transparencia y Acceso a la
situaciones que puedan implicar riesgos Información Pública
para la entidad. Política Gestión Documental
1.4 La evaluación de las acciones Dimension Talento Humano
transversales de integridad, mediante el Politica de Integridad
monitoreo permanente de los riesgos de
corrupción.
1.5 Análisis sobre viabilidad para el Dimensión Direccionamiento

establecimiento de una línea de Estratégico y Planeación
denuncia interna sobre situaciones Plan Anticorrupción y de Atención al
irregulares o posibles incumplimientos al Ciudadano
código de integridad.
NOTA: Si la entidad ya cuenta con esta
línea en funcionamiento, establecezca si
ha aportado para la mejora de los mapas
de riesgos o bien en otros ámbitos
organizacionales.
Lineamiento 2:
Aplicación de mecanismos para ejercer DIMENSIÓN O POLÍTICA DEL MIPG
una adecuada supervisión del Sistema ASOCIADA AL REQUERIMIENTO
de Control Interno
2.1 Creación o actualización del Comité Dimension Control Interno

Institucional de Coordinación de Control Politica de Control Interno
Interno (incluye ajustes en periodicidad
para reunión, articulación con el Comité
Institucioanl de Gestión y Desempeño).
2.2 Definición y documentación del Dimension Control Interno

Esquema de Líneas de Defensa Politica de Control Interno
Lineas de defensa
Esquema de Líneas de Defensa Politica de Control Interno
Lineas de defensa
2.3 Definición de líneas de reporte en Dimension Control Interno

temas clave para la toma de decisiones, Politica de Control Interno
atendiendo el Esquema de Líneas de Linea de Defensa
Defensa Dimension de Informaciòn y
Comunicaciòn
Lineamiento 3:
Establece la planeación estratégica con
responsables, metas, tiempos que
faciliten el seguimiento y aplicación de
controles que garanticen de forma
DIMENSIÓN O POLÍTICA DEL MIPG
razonable su cumplimiento. Así mismo a
ASOCIADA AL REQUERIMIENTO
partir de la política de riesgo, establecer
sistemas de gestión de riesgos y las
responsabilidades para controlar riesgos
específicos bajo la supervisión de la alta
dirección.
3.1 Definición y evaluación de la Política Dimension de Direccionamiento
de Administración del Riesgo (Acorde Estrategico y Planeaciòn
con lineamientos de la Guía para la Politica de Planeaciòn Institucional
Administración del Riesgo de Gestión y
Corrupción y Diseño de Controles en Dimension Control Interno
Entidades Públicas). La evaluación
debe considerar su aplicación en la
entidad, cambios en el entorno que
puedan defnir ajustes, dificultades para
su desarrollo.
3.2 La Alta Dirección frente a la política Dimension Control Interno
de Administración del Riesgo definen los Politica de Control Interno
niveles de aceptación del riesgo, Linea Estrategica
teniendo en cuenta cada uno de los
objetivos establecidos.
3.3 Evaluación de la planeación Diimensiòn Evaluacion de Resultados

estratégica, considerando alertas frente Politica de Seguimiento y Evaluaciòn al
a posibles incumplimientos, necesidades Desemepeño Institucional
de recursos, cambios en el entorno que
puedan afectar su desarrollo, entre otros Dimension Control Interno
aspectos que garanticen de forma Lineas de defensa
razonable su cumplimiento.
Lineamiento 4:
Compromiso con la competencia de todo
el personal, por lo que la gestión del
talento humano tiene un carácter DIMENSIÓN O POLÍTICA DEL MIPG
estratégico con el despliegue de ASOCIADA AL REQUERIMIENTO
actividades clave para todo el ciclo de
vida del servidor público –ingreso,
permanencia y retiro.
4.1 Evaluación de la Planeación Dimension de Talento Humano
Estratégica del Talento Humano. Politica Gestion Estrategica del Talento
Humano
Dimension de Control Interno

Lineas de Defensa
4.2 Evaluación de las actividades Dimension de Talento Humano

relacionadas con el Ingreso del personal. Politica Gestion Estrategica del Talento
Humano

Lineas de Defensa

relacionadas con la permanencia del Politica Gestion Estrategica del Talento
personal. Humano

Lineas de Defensa
4.4Analizar si se cuenta con políticas Dimension de Talento Humano
claras y comunicadas relacionadas con Politica Gestion Estrategica del Talento
la responsabilidad de cada servidor Humano
sobre el desarrollo y mantenimiento del
control interno (1a línea de defensa) Dimension de Control Interno
Lineas de Defensa

relacionadas con el retiro del personal. Politica Gestion Estrategica del Talento
Humano

Lineas de Defensa
4.6 Evaluar el impacto del Plan Dimension de Talento Humano

Institucional de Capacitación - PIC Politica Gestion Estrategica del Talento
Humano

Lineas de Defensa
4.7 Evaluación frente a los productos y Dimension de Talento Humano
servicios en los cuales participan los Politica Gestion Estrategica del Talento
contratistas de apoyo. Humano

Lineas de Defensa
Lineamiento 5:
La entidad establece líneas de reporte
DIMENSIÓN O POLÍTICA DEL MIPG
dentro de la entidad para evaluar el
ASOCIADA AL REQUERIMIENTO
funcionamiento del Sistema de Control
Interno.
5.1 Acorde con la estructura del Dimension de Informaciòn y

Esquema de Líneas de Defensa se han Comunicaciòn
definido estándares de reporte,
periodicidad y responsables frente a Dimensiòn de Control Interno
diferentes temas críticos de la entidad. Lineas de Defensa
5.2 La Alta Dirección analiza la
información asociada con la generación Dimensiòn de Control Interno
de reportes financieros. Linea de Estrategica
5.3 Teniendo en cuenta la información Dimensiòn de Control Interno

suministrada por la 2a y 3a línea de Lineas de Defensa
defensa se toman decisiones a tiempo
para garantizar el cumplimiento de las
metas y objetivos.
5.4 Se evalúa la estructura de control a Dimension de Gestion con Valores

partir de los cambios en procesos, para Resultado
procedimientos, u otras herramientas, a Politica de Fortalecimiento
fin de garantizar su adecuada Organizacional y Simplificaciòn de
formulación y afectación frente a la Procesos
gestión del riesgo.
Dimension Control Interno
Lineas de Defensa
5.5 La entidad aprueba y hace Dimension Control Interno

seguimiento al Plan Anual de Auditoría Linea Estrategica
presentado y ejecutado por parte de la
Oficina de Control Interno.
5.6 La entidad analiza los informes Dimension Control Interno
presentados por la Oficina de Control Linea Estrategica
Interno y evalúa su impacto en relación
con la mejora institucional.
AMBIENTE DE CONTROL
mita disponer de las condiciones mínimas para el ejercicio del control interno. Esto se logra con el compromiso, liderazgo y los lineamientos
demás componentes del control interno, se incluyen la integridad y valores éticos, la competencia (capacidad) de los servidores de la entida

Explicación de cómo la Entidad evidencia
que está dando respuesta al requerimiento
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas

de Operación/Procedimientos/Instructivos u
otros desarrollos que den cuente de su No.
aplicación
Se tiene mediante Resolución Número 1135

de 21 de mayo de 2018 y cual se presentan 1
acorde a lo establecido en los 5 valores y se
socializó con los funcionarios.
Adicionalmente, se cuenta con un Comité de
Convivencia Laboral que analiza las
2
peticiones y denuncias sobre temas de
convivencia y casos de acoso laboral.
3
3
6
7
8
De acuerdo con lo identificado en el FURAG

2021, la entidad no cuenta con una 2
estrategia para la identificación y declaración
de conflictos de interés, que contemplara:
2
área responsable, jornadas de
sensibilización para divulgar sobre posibles 3
conflictos de interés, acciones de monitoreo,
control y sanción. 4
5
6
7
8
En la Matriz Integral de Riesgos del ente

territorial, se tienen identificados los riesgos
relacionados con el manejo de información
clasificada y reservada. Se observó en la
matriz que los controles se encuentran
2 2
diseñados en lo relacionado con:
responsable, periodicidad, procedimiento y
evidencia. Se recomienda documentar las
acciones en caso de desviaciones y/o
excepciones de los controles.
matriz que los controles se encuentran
2
diseñados en lo relacionado con:
responsable, periodicidad, procedimiento y
evidencia. Se recomienda documentar las
acciones en caso de desviaciones y/o
excepciones de los controles. 3
4
5
6
7
8
Se cuenta con la Matriz de Riesgos de

Corrupción para la vigencia 2022, en la cual
se identifican los riesgos de corrupción y sus
2
respectivos controles, los cuales cuentan
con los siguientes elementos del diseño de
control: responsable, periodicidad, propósito, 3
procedimiento y evidencia. Se recomienda
documentar las acciones en caso de 3
desviaciones y excepciones de los controles
esta publicado en la pagina web del
municipio
4
5
6
7
8
Se cuenta con los lineamientos para la

atención a Peticiones, Quejas, Reclamos,
Sugerencias, incluyendo la identificación de 1
los riesgos relacionados con la atención a
PQRSD, con los respectivos elementos del
diseño de los controles. Se recomienda
documentar las acciones en caso de
desviaciones y/o excepciones de los 3
controles así como también se solicite en
comité la creación de una línea de
denuncia interna que pertenezca al área de 2
Talento Humano con el fin de que esté 3
disponible para generar alerta sobre
4
incumplimientos en materia de corrupción o
posibles irregularidades 5
6
7
8
Presente
(1/2/3)
aplicación
Ya esta creado a la fecha no ha sido

actualizado,el cual establece su: objeto,
integración, funciones, sesiones, quorum y 2
convocatorias y las reglas especiales para
las sesiones no presenciales. 3
6
7
8
2
Se cuenta con la POLITICA DE 3
ADMINISTRACIÒN DEL RIESGO, donde se 2
definen las Lineas de defensa
Se cuenta con la POLITICA DE
ADMINISTRACIÒN DEL RIESGO, donde se 2 4
definen las Lineas de defensa
5
6
7
8
Es importante que en Comité de Gestión y

Desempeño los lideres de cada proceso de 2
la Entidad defina los profesionales que se
encargan del reporte a las plataformas de
control, además quienes son los encargados 2 3
de suministrar dicha información de las
diferentes áreas y que quede mediante acto 4
administrativo con el objetivo de repartir 5
responsabilidades.
6
7
8

Presente
(1/2/3)

de Operación/Procedimientos/Instructivos u No.
otros desarrollos que den cuente de su
aplicación
Se cuenta con la politica de administraciòn

del riesgo de acuerdo a los lineamientos
establecidos por Ley 3 2
Se realiza plan anual de auditoría vigencia
2022 3
4
5
6
7
8
La Entidad cuenta con la Politica de 2

Administraciòn del Riesgo de acuerdo con
los lineamientos establecidos para la
Gestión Integral de Riesgos, se establece
que se prioriza la atención inmediata de los
riesgos que se valoren como importantes o 3
inaceptables a través de acciones concretas. 3
En la matriz integral de riesgo, se identifican
los niveles de riesgo inherente y residual así:
ACEPTABLE, IMPORTANTE, 4
INACEPTABLE y TOLERABLE 5
6
7
8
1
Se observó que para evaluar la planeación
estratégica se deben tener en cuenta los
siguientes elementos que pueden afectar el
desempeño institucional:
1. Factores internos y externos identificados 2
en el contexto y en el Manual del Sistema
Integrado de Gestión (SIG) 2
2. Listado Maestro de Documentos del SIG
se relaciona la actualización de la 3
Plataforma Estratégica, Actualización de
roles y responsabilidades de los actores del 4
SIG, Contexto de la entidad y partes
5
interesadas
6
7
8

Presente
(1/2/3)

aplicación
1
Se observó el plan estratégico del talento

humano, Control y Seguimiento: se realizará 2
a través de las acciones contempladas en el
plan de acción de la Área de Gestión del 2
Talento Humano, la aplicación de la matriz
estratégica de Talento Humano y los
resultados anuales del FURAG 3
4
5
6
7
8
1
Se observó plan anual de vacantes, en el
que se relacionan las vacantes provisonales
3
y definitivas de la entidad, su perfil y si se
encuentran provistas o no
Con respecto a la permanencia del personal 1

se cuenta con el Plan Institucional de
Capacitación, el Plan Anual de Seguridad y
Salud en el Trabajo, Plan de Bienestar
social, los cuales se formularon para el 2022
3
y contemplan actividades para dar
cumplimiento con las rutas de la felicidad,
crecimiento, calidad y análisis de datos 2
establecidos en el plan estratégico así como
en el Manual Operativo de MIPG
3
establecidos en el plan estratégico así como
en el Manual Operativo de MIPG
Se observa que se han realizado reuniones

con grupo de trabajo socializando las
responsabilidades de cada servidor frente al
mantenimiento de control interno. Las cuales 3
se encuentran definidas en los manuales a
travéz de las comunicaciones internas, y las
publicaicones en la pagina web 2
2
Con relación al retiro del personal en el Plan 3
Anual de Bienestar 2022, en el programa
pre- pensionados, se contemplan 2 4
actividades relacionadas con la 5
desvinculación laboral asistida y retiro
6
7
8
La entidad cuenta con el Plan Instuticional

de Capacitación 2022 el cual se encuentra 2
inmerso en el plan estrategico de talento
humanos, en el que se tienen programadas
2
actividades para mejorar la competencia del 3
personal, en el logro de las rutas del
Crecimiento y Servicio establecidas en el 4
Manual Opertivo de MIPG
5
6
7
8
1
En el proceso de contratación y en Manual
de Contratación se tienen identificados los
controles relacionados con la evaluación de
los productos y servicios generados por los
contratistas. 2
Adicionalmente, se tienen identificados los
controles sobre los riesgos de
incumplimiento de las actividades 2
desarrolladas por contratistas. 3
4
5
6
7
8

Presente
(1/2/3)

aplicación
Se cuenta con una estructura funcional y de

reporte que incluye, entre otros, los
siguientes elementos:
Comités de control interno con el calendario
de obligaciones leales, gestión y
desempeño, contratación, convivencia 1
laboral, directivo, de conciliación,
contratación, sostenibilidad contable, entre
otros, que permiten identificar las acciones
3
desarrolladas por la línea estratégica,
primera y segunda línea de defensa y los
eventos externos e internos que pueden 2
afectar la gestión institucional, se realiza
monitoreo y seguimiento a la planeación 3
institucional de manera mensual, planeación 4
de las adquisiciones, gestión financiera y 5
contractual de la totalidad de las
dependencias de la entidad
afectar la gestión institucional, se realiza
monitoreo y seguimiento a la planeación
institucional de manera mensual, planeación
de las adquisiciones, gestión financiera y
contractual de la totalidad de las 8
dependencias de la entidad
1
2
En el marco de las funciones establecidas
3
para los comités Directivo, Institucional de
Gestión y Desempeño y Sostenibilidad 4
3
Contable, se presentan la información 5
relacionada con los reportes financieros de 6
la entidad
7
8
A través de los Comités, se presentan los

resultados, retos y oportunidades que 2
permiten la toma de decisiones oportuna, en 3
3
cumplimiento de las metas y objetivos 4
institucionales de los cuales se solicitan los
informes y se generan planes de mejora. 5
6
7
8
2
Se cuenta con el Manual Integrado del SIG,
que da los lineamientos en caso de eventos 3
internos y externos que lo puedan afectar, 3
Se realizan actualizaciones o mejoras de 4
acuerdo a las insuficiencias identificadas. 5
6
7
8
2
El Comité Institucional de Control Interno
debe aprobar el Plan Anual de Auditorías de 3
cada vigencia y este define los Lineamiento
para la Planeación, Ejecución, Seguimiento 3
4
y Evaluación de las Auditorías Internas,
Evaluaciones, Seguimientos, Asesorías y 5
Acompañamientos
6
para la Planeación, Ejecución, Seguimiento 3
y Evaluación de las Auditorías Internas,
Evaluaciones, Seguimientos, Asesorías y
Acompañamientos
7
8
2
De acuerdo a las funciones establecidas
para los comités Institucional de C.I. y de 3
Gestión y Desempeño, se presenta los 4
3
resultados de las actividades ejecutadas en
el Plan Anual de Auditoría y la alta dirección 5
toma decisiones sobre estos resultados.
6
7
8
AMBIENTE DE CONTROL
cio del control interno. Esto se logra con el compromiso, liderazgo y los lineamientos de la alta dirección y del Comité Institucional de Coord
integridad y valores éticos, la competencia (capacidad) de los servidores de la entidad; la manera en que la Alta Dirección asigna autoridad
Referencia a Análisis y verificaciones en el marco del Comité Observaciones de la evaluacion independiente (tener
Institucional de Coordinación de Control Interno encuenta papel de líneas de defensa)
La oficina de Talento Humano dio cumplimiento a la elaboracion y Oficina de Control Interno, se evidenció socialización,
socializacion del Código de Integridad. conocimiento y apropiación del código de integridad
en los colaboradores de la entidad pero se hace
necesario que se realicen mas ejercicios prácticos, se
recomienda seguir fortaleciendo la apropiación de los
En el marco del Comité Institucional de Control Interno se presentaron
valores adoptados por el ente territorial, que permitan
los resultados generales de la política de integridad frente a los
seguir mejorando la confianza en la entrega de los
resultados del FURAG 2021
productos y servicios a los grupos de valor en
cumplimiento de los objetivos institucionales, además
de solicitar la actualización del código.
Se han analisado los temas criticos tales como: Ausentismo,
incumplimiento del horario laboral.
Se hace necesario que el codigo sea socializado en el comité el
seguimiento y control realizado alas PQRSDF.
En el marco del Comité Institucional de Control Interno se presentaron
los En el Comité Institucional de Gestión y Desempeño, se
presentaron los resultados de la política de integridad en el FURAG
2021 y las recomendaciones del DAFP sobre aspectos que se deben
fortalecer como el desarrollo de la estrategia de conflicto de intereses,
la cual a la fecha de realización del último comité (fecha ), se estará
liderando por la oficina de Talento Humano
Se requiere que por parte de la oficina de Talento Humano se realice

la socializaciòn mediante Circular con las directrices para el reporte
del formato de Conflicto de Interes a traves del aplicado SIGEP.
Se evidencia que los funcioarios realizarón reporte de

se hace necesario que se implemente el formato de DECLARACIÓN conflicto de interes atraves del aplicativo SIGEP, sin
DE CONFLICTO O NO CONFLICTO DE INTERESES embargo se evidencia que 25 funcionarios no
realizaron el ejercicio, sin tener definida una
se observó que se genero un plan de acción con las estrategia implementada para la realización Frente a
recomendaciones de mejora de la gestion estrategica de talento lo anterior la oficina de Talento Humano es la garante
humano de llevar a cabo la estrategia de manejo de conflictos
de interés, la cual se dejara programada al finalizar en
el segundo semestre de 2022
En el marco del Comité Institucional de Gestión y Desempeño, en la

revisión por la Dirección, se presentan los resultados del monitoreo a
los controles de los riesgos de seguridad de la información
identificados en la entidad.
se observó la necesidad de actualizar y alinear los

instrumentos de gestión de la información pública de
los procesos misionales (registro de activos de
En comité se da a conocer que se publica en la pagina Web y en información, índice de información clasificada y
carteleras informativas los ciudadanos tienen acceso a la información reservada, así como de las Tablas de Retención
de la entidad siempre y cuando no sea de manejo confidencial. Documental), con el fin de determinar claramente la
información pública reservada, acorde con la ley e
identificar qué información tiene acceso restringido.
información, índice de información clasificada y
reservada, así como de las Tablas de Retención
Documental), con el fin de determinar claramente la
información pública reservada, acorde con la ley e
identificar qué información tiene acceso restringido.
De acuerdo al monitoreo a los riesgos de corrupción, se presentaron

los resultados del monitoreo identificados por la entidad en el marco
del Comité Institucional de Gestión y Desempeño Primera y Segunda línea de defensa: De acuerdo con
lo reportado en la Matriz Integral de Riesgo, se
observó que es necesaria la aplicación y monitoreo de
los controles documentados, en las áreas
Se efectuan los monitoreos periodicos a los compormisos
responsables del monitoreo. Adicionalmente, se
establecidos
observó seguimiento a los riesgos de corrupción en
los corte a julio del 2022
Tercera línea de defensa: la Oficina de Control interno
Se hae neserario que se relicen campañas informativas a traves del realiza el seguimiento al Plan Anticorrupción y de
WhatsApp sobre una posible ectualización al PAAC Atención al Ciudadano. En los informes de
seguimiento se observó aplicación de los
componentes establecidos en el documento
"Estrategias para la construcción del plan
anticorrupción y de atención al ciudadano", versión 2,
que incluye la Matriz de Riesgos de Corrupción.
En el marco del Comité Institucional de Gestión y Desempeño es

necesario que se analicen las PQRSD allegadas a la entidad,
incluyendo la denuncias internas así como también solicitar la
aprobación para la creación de una línea con WhatsApp que se No se observó monitoreo y aplicación de los controles
utilice para denuncia interna así como también solicitar la activación definidos para los riesgos identificados en el marco de
de comité de servicio al ciudadano la atención a PQRSD por parte de la Primera y
segunda línea de defensa, los cuales son
documentados en la Matriz Integral de Riesgos en el
marco del seguimiento a las PQRSD, se observaron
canales de denuncias, el buzón de sugerencias,
correo electrónico, Sistema de Gestión Documental en
la cual se pueden realizar denuncias anónimas a
través de la página Web
Referencia de la evaluacion independiente por parte

Referencia a Análisis y verificaciones en el marco del Comité
de la Oficina de Control Interno o quien haga sus
Institucional de Coordinación de Control Interno
veces
Se realizan las reuniones de comité con el propósito de aprobar

situaciones administrativas y fortalecer la comunicación con los
lideres
En el primer semestre de 2022 se realizó sesión del Comité

Institucional de Control Interno, en el cual se presentaron los
siguientes temas: 1. Informe de Seguimiento a Planes de
Mejoramiento Auditorías CGA 2. Informe de Ejecución del Programa
Anual de Auditorías y Seguimientos OCI 3. Resultados de la Séptima
Dimensión de Control Interno en el FURAG
De acuerdo con el acta de la primera sesión del

Comité Institucional de Control Interno de fecha XX ,
se observó aplicación de lo establecido en la
Resolución NRO. , en lo refrente al objeto, integración,
funciones, sesiones, quorum y convocatorias y las
reglas especiales para las sesiones no presenciales.
Es importante dar a conocer a la politica en comité de gestiòn y

desempeño
Manual de funciones y competencias laborales.
Se programará reunión con el fin de socializar la

política y comprometer a los lideres del proceso
Se programará reunión con el fin de socializar la
política y comprometer a los lideres del proceso
Calendario de obligaciones legales administrativas
Solicitud de elaboraciòn de acto adminsitrativo donde se defina los

lideres para el reporte de la informaciòn
Se evidencia que se cuenta con el calendario de
oblilgaciones legales y las fechas estimadas para
dicho reporte queda pendiente el acto administrativo
con el nombre de los responsables del reporte de la
informaciòn.

veces
Se realiza seguimiento a los controles establecidos en el Plan

Anticorrupción y de Atención al Ciudadano para prevenir la
materialización de los riesgos.
Se realiza auditoría a los procesos de acuerdo con el plan. Se evidencia que se han relizado los seguimientos
Es importante que se socialice la Politica de Administraciòn del
Riesgo existente en la Entidad
En el marco del Comité Institucional de Gestión y Desempeño, en la

revisión la alta dirección, se realiza análisis de la política de riesgos,
con relación al tratamiento de los riesgos en los niveles de
aceptación.
Se realiza seguimiento habitual a los controles establecidos en el Plan Se evidencia que se han realizado seguimiento a los
Anticorrupción y de Atención al Ciudadano para prevenir la Planes
materialización de los riesgos; De acuerdo a los niveles
En comité institucional de CI , se realiza constate seguimiento que si

se este dando cumplimiento efectivo a los planes y verificando el
umplimiento de las metas
Se observó aplicación de las directrices definidas en el

proceso “Formulación y Seguimiento a la Planeación
En comité se observa que es importante que se de a conocer a todos Institucional”, en lo relacionado con la actualización y
los funcionarios los productos del PDM generación de alertas y posibles eventos internos y
externos que pueden afectar la gestión de la entidad,
por cuanto el grupo de Planeación como segunda
En el Comité Institucional de Control Interno se presentó el resultado línea de defensa debe generar acciones de
de la evaluación del Sistema de Control Interno. seguimiento pero debe realizar antes una socialización
del PDM con los funcionarios a fin de dar
cumplimiento efectivo al plan

veces
Comité y evaluación y desempeño los resultados del del FURAG,
frente a la política de Talento humano y las recomendaciones de
mejoramiento propuestas por el DAFP, frente a las cuales se han
realizado avances por parte de la Subdirección de Gestión del Talento
Humano
Primera y segunda línea de defensa: se observó

aplicación de la matriz de Estratégica de Talento
Elaboraciòn de la Matriz Humano, en la cual se realiza avance de los
compromisos anuales sobre el avance de las políticas
estratégicas de talento humano en la entidad.
Se observó actualización del plan anual de vacantes

Con respecto al ingreso del personal, se presentaron los resultados en el año 2022 pueblicado en la pagina web del
del FURAG y las recomendaciones del DAFP y en Comité municipio y se recomienda continuar con el proceso
Institucional de Gestión y Desempeño de provisión de los cargos que se encuentran
vacantes en la entidad.
Con respecto a la permanencia del personal, se presentaron los Se evidencia autoevaluación en la matriz de GETH,
resultados del FURAG y las recomendaciones del DAFP al Comité sin embargo es necesario ajustar a la fecha el
Institucional de Gestión y Desempeño autodiagnostico
Se observó que se han llevado a cabo actividades

endó fortalecer la participación de los colaboradores en las actividades programadas por larelacionadas
oficina de Talento
con los Humano.
planes de Capacitación,
Bienestar y Salud y Seguridad en el Trabajo
Se evidencia politica y socilización, es necesario
generar menusualmente un boletin informativo que
Se cuenta con Actas de reuniones
sera enviado a los correos o publicado en la pagina
web del municipio
En la política de administración del riesgo se dan

a conocer los Lineamiento de gestión de riesgos,
se definen los roles y responsabilidades de cada
Lista de Asistencia una de las líneas de defensa con relación a los
controles de los riesgos y al mantenimiento del
control interno
En comite se abordo el tema de deque actividades se iven a tenern
en cuenta para el proceso de retiro del personal a lo que la Oficina de
Talento Humano implementará
el programa de pre-pensionado, realizará actividades conjuntamente
con la Caja de
Compensación Familiar Camacol y ARL COLMENA donde se brinde
apoyo emocional
y herramientas del ser y del hacer, para afrontar el cambio por parte
de las personas Primera y segunda línea de defensa: se observó que
que se retiran por pensión, por insubsistencias o renuncia voluntaria se han llevado a cabo las actividades relacionadas el
programa de desvinculación asistida y retiro las cuales
estaban programadas en la Estrategia en el
procedimiento de retiro
Primera y segunda línea de defensa: se observó que

se deben realizar De acuerdo con la evaluación del
Con respecto a las actividades de capacitación del personal, se Plan Institucional de Capacitación 2020, resultante de
presentaron los resultados del FURAG y las recomendaciones del la encuesta de levantamiento de necesidades,
DAFP aplicada por el GGTH, se considera dentro de sus
objetivos y estrategias las siguientes acciones de
mejora: • Socializar el PIC a todos los funcionarios •
Se hace necesario que por parte de la oficina se elabore la encuesta Dar cumplimiento al PIC • Buscar mecanismos para
de satisfacción, sugerencia del programa que el funcionario participe mas • Apoyarse en otras
instituciones como ESAP, caja de compensación
familiar Camacol, SENA. • Apropiar los recursos
necesarios para dar cumplimiento al PIC • Promover la
participación del equipo directivo en las capacitaciones
establecidas en el Plan Institucional de Capacitación. •
Desarrollar herramientas y/o instrumentos para
transferir el conocimiento y mejorar su apropiación
como acción de enseñanza y aprendizaje.
Por lo que se significativo que la oficina de talento
humano elabore las encuesta de satisfacción a cada
una de las capacitaciones del PIC con el propósito de
Evaluar la Efectividad del programa
Desarrollar herramientas y/o instrumentos para
transferir el conocimiento y mejorar su apropiación
como acción de enseñanza y aprendizaje.
Por lo que se significativo que la oficina de talento
humano elabore las encuesta de satisfacción a cada
una de las capacitaciones del PIC con el propósito de
Evaluar la Efectividad del programa
En el marco del Comité Institucional de Gestión y Desempeño se

observan la efectividad de los controles relacionados con el
cumplimiento de las obligaciones por parte de los contratistas de la
entidad, por lo que se debe elaborar formatos para producción de
informes, donde se pueda verificar el cumplimiento de las
actividades con sus respectiva evidencia Primera y segunda línea de defensa: Se recomienda
seguir fortalecer el monitoreo y seguimiento de las
obligaciones contractuales, con el propósito de lograr
el cumplimiento de los productos, así como se hace
necesario que se realice la aplicación de los controles
definidos para los riesgos identificados en la matriz
integral de riesgos

veces
La Primera y segunda línea de defensa: Se verifica el

desarrollo de los comités control interno, gestión y
Calendario de obligaciones legales administrativas desempeño, contratación, convivencia laboral,
directivo, de conciliación, contratación, sostenibilidad
contable, entre otros, en los cuales se reportaron
actividades de la línea estratégica y primera y
segunda línea de defensa, la tercera línea tiene
cuenta con el calendario de obligaciones legales y las
En cada uno de los comités de la entidad se reportan las actividades fechas estimadas para dicho reporte; es necesario que
desarrolladas por las tres líneas de Defensa se implemente y que quede para la próxima reunión
de comité el acto administrativo con los nombres de
los responsables del reporte de la información y las
fechas de cada uno
se implemente y que quede para la próxima reunión
de comité el acto administrativo con los nombres de
los responsables del reporte de la información y las
fechas de cada uno
Reporte de Control Interno Contanble

Informe de Auditoria Financiera La jefe de la Oficina de Control Interno en su rol
asesora asiste a los Comités Directivo, de Gestión y
Desempeño y Sostenibilidad Contable, participa con
voz pero sin voto y participa en análisis de la
información financiera presentada en el marco de
estos comités, la cual es fuente para la toma de
decisiones.
Informes de seguimiento
De acuerdo con las responsabilidades de la primera y
segunda línea de defensa, los controles definidos para
Informes de auditoría el reporte de las actividades, que son fuente para la
toma de decisiones, se aplican y se mantienen, pero
es necesario que se creen sistemas de información
en los que se permita realizar un monitoreo y
seguimiento oportuno, a través del procesamiento de
datos
se esta relalizando el proeso de actualización al manual de prosesos Primera y segunda línea de defensa: se evidenció que
y procedimientos se está realizando una actualización a los manuales lo
que se es necesario que quede determinado la
Lista de Asistencia aplicación los controles definidos en el Manual del SIG
y en el proceso de Planeación y Mantenimiento del
Acta de Reuniones Modelo de Operación, observándose actualización de
los procesos del SIG y de los riesgos identificados en
la Matriz Integral de Riesgos.
Tercera línea de Defensa: se recomendó en el marco
de las auditorías internas continuar fortaleciendo la
aplicación de los controles relacionados con la
actualización de los documentos, en cumplimiento al
nuevo Modelo de Operación por Procesos presentado
en el Comité Institucional de Gestión y Desempeño.
nstitucional de Control Interno, con fecha xxxx, fue aprobado el Plan Anual de Auditoria de la vigencia 2022.
Plan de Auditoría
Se observó seguimiento mensual de las actividades
Acta de reuniones programadas en el Plan Anual de Auditoría, el último
con corte 30 de junio de 2022, en el cual se verifican
Planilla de Registo de Aistencia a Reuniones las actividades desarrolladas durante el mes, los
compromisos y observaciones por parte del jefe de la
Oficina de Control Interno
las actividades desarrolladas durante el mes, los
compromisos y observaciones por parte del jefe de la
Oficina de Control Interno
Plan de Mejora
Planilla de Registo de Aistencia a Reuniones

Se observó en Comité Institucional de Control Interno
Acta de Reunion y de Gestión y Desempeño los resultados de las
actividades ejecutadas en el Plan Anual de Auditoría,
en particular los relacionados con las Auditorías
Internas a la Revisión de la Efectividad de las
acciones producto de las auditorías realizadas por la
Contraloría
mité Institucional de Coordinación de Control
irección asigna autoridad y responsabilidad,
Funcionando
Evaluación
(1/2/3)
3 Mantenimiento del control 60 0.04587 60.05

2 20 0.05569 20.06
(diseño o ejecución)
3 Oportunidad de mejora 40 0.066896 40.067

2 20 0.06691 20.0669
2 20 0.073569 20.07
Funcionando
Evaluación
(1/2/3)
2 20 0.088965 20.09

2 20 0.15698 20.16
Funcionando
Evaluación
(1/2/3)


Funcionando
Evaluación
(1/2/3)

2 20 0.88965 20.89
2 20 0.989652 20.9897
2 20 1.89623 21.90
Funcionando
Evaluación
(1/2/3)
1 20 1.1896 21.19


Este componente hace referencia al ejercicio efectuado bajo el liderazgo del equipo directivo y de todos los servidores de la e
La condición para la evaluación de riesgos es el establecimiento de objetivos, vinculados a varios niveles de la entidad, lo que
Lineamiento 6:
Definición de objetivos con suficiente claridad para DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
identificar y evaluar los riesgos relacionados: REQUERIMIENTO
i)Estratégicos; ii)Operativos; iii)Legales y Presupuestales;
6.1 La Entidad cuenta con mecanismos para vincular o Dimension de Direccionamiento Estratetegico y
relacionar el plan estratégico con los objetivos Planeacion.
estratégicos y estos a su vez con los objetivos operativos.
Politica de Planeacion Institucional
6.2 Los objetivos de los procesos, programas o proyectos Dimension de Gestion con Valores para Resultado
(según aplique) que están definidos, son específicos, Politica de Fortalecimiento Organizacional y Simplificaciòn
medibles, alcanzables, relevantes, delimitados en el de Procesos
tiempo.
6.3 La Alta Dirección evalúa periódicamente los objetivos Dimension de Direccionamiento Estratetegico y
establecidos para asegurar que estos continúan siendo Planeacion.
consistentes y apropiados para la Entidad.

Linea Estrategica

Linea Estrategica
Lineamiento 7:
Identificación y análisis de riesgos (Analiza factores DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
internos y externos; Implica a los niveles apropiados de la REQUERIMIENTO
dirección; Determina cómo responder a los riesgos;
7.1 Teniendo en cuenta la estructura de la política de Dimension de Direccionamiento Estratetegico y
Administración del Riesgo, su alcance define lineamientos Planeacion.
para toda la entidad, incluyendo regionales, áreas
tercerizadas u otras instancias que afectan la prestación Politica de Planeacion Institucional
del servicio.
7.2 La Oficina de Planeación, Gerencia de Riesgos Dimension Control Interno

(donde existan), como 2a línea de defensa, consolidan Lineas de Defensa
información clave frente a la gestión del riesgo.
7.3 A partir de la información consolidada y reportada por Dimension Control Interno

la 2a línea de defensa (7.2), la Alta Dirección analiza sus Lineas de Defensa
resultados y en especial considera si se han presentado
materializaciones de riesgo.
7.4 Cuando se detectan materializaciones de riesgo, se Dimension de Direccionamiento Estratetegico y
definen los cursos de acción en relación con la revisión y Planeacion.
actualización del mapa de riesgos correspondiente.

Lineas de Defensa
7.5 Se llevan a cabo seguimientos a las acciones Dimension de Evaluacion de Resultados

definidas para resolver materializaciones de riesgo Politica de Seguimiento y evaluacion al Desempeño
detectadas. Institucional.

Lineas de Defensa
Evaluación del riesgo de fraude o corrupción.

Cumplimiento artículo 73 de la Ley 1474 de 2011, DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
relacionado con la prevención de los riesgos de REQUERIMIENTO
corrupción.
8.1 La Alta Dirección acorde con el análisis del entorno Dimension de Direccionamiento Estratetegico y
interno y externo, define los procesos, programas o Planeacion.
proyectos (según aplique), susceptibles de posibles actos
de corrupción. Politica de Planeacion Institucional
8.2 La Alta Dirección monitorea los riesgos de corrupción Dimension de Control Interno
con la periodicidad establecida en la Política de
Administración del Riesgo. Linea Estrategica
8.3 Para el desarrollo de las actividades de control, la Dimension de Contro Interno

entidad considera la adecuada división de las funciones y
que éstas se encuentren segregadas en diferentes Lineas de Defensa
personas para reducir el riesgo de acciones fraudulentas.
8.4 La Alta Dirección evalúa fallas en los controles (diseño Dimension de Control Interno
y ejecución) para definir cursos de acción apropiados para
su mejora. Linea Estrategica
Lineamiento 9: Identificación y análisis de cambios DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL

significativos REQUERIMIENTO
9.1 Acorde con lo establecido en la política de Dimension de Direccionamiento Estrategico

Administración del Riesgo, se monitorean los factores
internos y externos definidos para la entidad, a fin de Politica de Planeacion Institucional
establecer cambios en el entorno que determinen nuevos
riesgos o ajustes a los existentes.
9.2 La Alta Dirección analiza los riesgos asociados a Dimension de Control Interno
actividades tercerizadas, regionales u otras figuras
externas que afecten la prestación del servicio a los Lineas de Defensa
usuarios, basados en los informes de la segunda y tercera
linea de defensa.
9.3 La Alta Dirección monitorea los riesgos aceptados Dimension de Control Interno
revisando que sus condiciones no hayan cambiado y
definir su pertinencia para sostenerlos o ajustarlos. Linea Estrategica
9.4 La Alta Dirección evalúa fallas en los controles (diseño Dimension de Control Interno
y ejecución) para definir cursos de acción apropiados para
su mejora, basados en los informes de la segunda y Lineas de Defensa
tercera linea de defensa.
9.5 La entidad analiza el impacto sobre el control interno Dimension de Direccionamiento Estrategico y Planeacion
por cambios en los diferentes niveles organizacionales. Politica de Planeacion Institucional

Linea Estrategica
EVALUACIÓN DE RIESGOS
e todos los servidores de la entidad, y permite identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan
s niveles de la entidad, lo que implica que la Alta Dirección define objetivos y los agrupa en categorías en todos los niveles de la entidad, con
Explicación de cómo la Entidad evidencia que está
dando respuesta al requerimiento EVIDENCIA DEL CONTROL
Presente
(1/2/3)
Referencia a Procesos, Manuales/Políticas de Referencia a Análisis y verificaciones en el marco
Operación/Procedimientos/Instructivos u otros No. del Comité Institucional de Coordinación de
desarrollos que den cuente de su aplicación Control Interno
1 PDM
2 POAI
Se tiene el proceso de Formulación y Seguimiento 3 PAAC
de la Planeación Institucional, en el cual se 4 PLAN DE ACCIÓN
3
encuentran documentada la relación entre el plan 5
estratégico de la entidad 6
7
8
Los objetivos se encuentran definidos en el Plan
1 de Desarrollo Territorial estos son medibles y
alcanzables
Se cuenta con el proceso de Mantenimiento del
Modelo de Operaciónen este proceso de definen 2
las directrices para que los procesos tengan 3
objetivos, concretos, medibles, alcanzables, 2
relevantes y medibles en el tiempo para llos 4
tenemos el Plan de Desarrollo Municipal, POAI y 5
Planes de acción 6
7
8
Se realiza seguimiento continuo a los Planes de
1
Acciòn
2
En el Manual del Sistema Integrado de Gestión 3
definen las responsabiidades de la alta dirección 1 4
sobre la evaluación de los planes de Acciòn 5
En el Manual del Sistema Integrado de Gestión
definen las responsabiidades de la alta dirección 1
sobre la evaluación de los planes de Acciòn
6
7
8
Presente
(1/2/3)
En el comité de contratación se realiza verifcación

de los riesgos de la contratación solicitada, de
1
acuerdo con las necesidades, el tipo de
contratación, entre otros aspectos
Teniendo en cuenta el alcance de los lineamiento
para la Gestión Integral de Riesgos, se debe 2
2
verificar la metodologia de riesgos que aplica a 3
todos los niveles de planeación de la entidad, 4
5
6
7
8
En Comité Institucional de Gestión y Desempeño,

se le importante que se presente ante la Alta
Dirección los aspectos relevantes de gestión de
1
riesgos, incluyendo las responsabilidades de la
segunda línea de defensa con respecto a la
De acuerdo a la política de gestión integral de consolidación de la gestión del riesgo
riesgos, es preciso que realicen el monitoreo y
revisión de los riesgos para generar acciones de
2 Es neceario la actualización de los mapas de
tratamiento la cual deberá elaborarse con la matriz 2
integral de riesgos que agrupa e identifica genera riesgos
el tratamiento y los controles. 3
4
5
6
7
8
1 Acta de reunión
2 Registro de asistencia
3
De acuerdo en los establecido en los lineamientos,
es importante que se analize la gestión de los 4
riesgos, incluyendo los casos en los que se ha
2
materializado y las acciones tomadas frente a estas
materializaciones en Comité de Consejo de 5
Gobierno
es importante que se analize la gestión de los
riesgos, incluyendo los casos en los que se ha
2
materializado y las acciones tomadas frente a estas
materializaciones en Comité de Consejo de
Gobierno
6
En el Comité Institucional de Control Interno se

presentan los resultados generales sobre la
En el evento de materializarse un riesgo de 1
gestión del riesgo, realizado a través del informe
corrupción, es necesario realizar los consolidado de riesgos realizado por la OCI
ajustes necesarios con acciones, tales como:
1) Informar a las autoridades de la ocurrencia del
2 Mapa de Riesgos
hecho de corrupción.
2) Revisar el mapa de riesgos de corrupción, en 3
2
particular, las causas, riesgos 4
y controles.
5
3) Verificar si se tomaron las acciones y se actualizó
el mapa de riesgos de 6
corrupción. 7
4) Llevar a cabo un monitoreo permanente.
8
La Oficina de Control Interno debe asegurar que los En el Comité Institucional de Control Interno se
controles sean efectivos, le presentan los resultados generales sobre la
apunten al riesgo y estén funcionando en forma 1
gestión del riesgo, realizado a través del informe
oportuna y efectiva. consolidado de riesgos realizado por la OCI
Las acciones adelantadas se refieren a:
1, Determinar la efectividad de los controles.
2, Mejorar la valoración de los riesgos. 2
2
3, Mejorar los controles. 3
4, Analizar el diseño e idoneidad de los controles y 4
si son adecuados para
prevenir o mitigar los riesgos de corrupción. 5
5, Determinar si se adelantaron acciones de 6
monitoreo. 7
6, Revisar las acciones del monitoreo.
8
Presente
(1/2/3)

En Comité Institucional de Control Interno se
Operación/Procedimientos/Instructivos u otros No. del Comité Institucional de Coordinación
deberán presentar los resultados generales sobre de
desarrollos que den cuente de su aplicación Control
la gestión del riesgo, Interno
realizado a través del informe
consolidado de riesgos realizado por la OCI,
incluyendo el análisis de contexto de los riesgos,
1
en el caso de situaciones susceptibles de actos de
Es significativo se identifiquen aquellas situaciones corrupción que están definidos en los Mapa de
internas y externas que pueden materializar riesgos Riesgos de los procesos, programas y proyectos
de corrupción. 2
susceptibles de posibles actos de corrupción tanto
Adicionalmente, en el marco del Plan Anticorrupción 3 en los ámbitos internos y externos
2
y de Atención al Ciudadano, la segunda línea de
4
defensa debe realizar revisión de los riesgos de
corrupción de acuerdo con lo establecido en la
Gestión Integral de Riesgo
internas y externas que pueden materializar riesgos
de corrupción.
Adicionalmente, en el marco del Plan Anticorrupción
2
y de Atención al Ciudadano, la segunda línea de
defensa debe realizar revisión de los riesgos de
corrupción de acuerdo con lo establecido en la 5
Gestión Integral de Riesgo 6
7
8
Riego bajo Ningún riesgo de corrupción podrá ser

aceptado. Periodicidad MENSUAL de seguimiento
1
para evitar a toda costa su materialización por
parte de los procesos a cargo de los mismos.
Riego Moderado:Se establecen acciones de

control preventivas que permitan REDUCIR la
probabilidad de ocurrencia del riesgo. Periodicidad
2
MENSUAL de seguimiento para evitar a toda costa
su materialización por parte de los procesos a
cargo de los mismos
El monitoreo de riesgos de corrupción se define en Riesgo Alta y Extrema Se adoptan medidas para:
2 REDUCIR la probabilidad o el impacto del riesgo,
la política de administración de los riesgos
o ambos; por lo general conlleva a la
implementación de controles.
EVITAR Se abandonan las actividades que dan
lugar al riesgo, decidiendo no iniciar o no continuar
3
con la actividad que causa el riesgo.TRANSFERIR
O COMPARTIR una parte del riesgo para reducir
la probabilidad o el impacto del mismo.
Periodicidad MENSUAL de seguimiento para
evitar a toda costa su materialización por parte de
los procesos a cargo de los mismos.
4
5
6
7
8
Se suguiere que en el Comité Institucional de

Control Interno se presenten los resultados
1
generales sobre la gestión del riesgo, realizado a
través del informe consolidado
Se cuenta con un Manual de funciones y
competecias laborales que establecen las 2
funciones de las dependencias de la entidad que 3
hacen parte de la primera, segunda y tercera línea 3
de defensa, así como sus responsables.
Se cuenta con un Manual de funciones y
competecias laborales que establecen las
funciones de las dependencias de la entidad que 3
hacen parte de la primera, segunda y tercera línea
de defensa, así como sus responsables. 4
5
6
7
8
1 Actas de Reuniòn
2 Planilla de Asistencia
3
En Comité de Consejo de Gobierno la lleva a cabo
la revisión de riesgos, incluyendo los controles al 4
3
presentarse el estado de los componentes del 5
sistema integrado de gestión de la entidad. 6
7
8
dando respuesta al requerimiento
Presente EVIDENCIA DEL CONTROL
(1/2/3) Referencia a Análisis y verificaciones en el marco
Referencia a Procesos, Manuales/Políticas de
En Comité se deberan presentar los resultados

1
través del informe consolidado de riesgos
realizado por la oficina de control.
De acuerdo con los lineamientos de la política de
Gestión Integral de Riesgos la Alta Dirección
conjunto con el Comité de Gestión y Desempeño 2 Mapa de riesgos
2
Institucional, tiene las responsabilidades del 3 Componentes adicionales
establecimiento del contexto para la gestión del
4
riesgo.
5
6
7
8
Formatos establecidos de acuerdo a la
1
contratación.
En comité se debera aprobar un formato para los

informes de los contratistas y deberà quedar
2
De acuerdo con los lineamientos de la política, la aprobado en comité asi mismo se establecera
alta dirección tiene las responsabilidades del mecanismos para la gestiòn del riesgo
establecimiento del contexto para la gestión del 3
riesgo, en el que se menciona la relación con los 3
contratistas y proveedores
4
5
6
7
8
importante que se presentan los resultados
1 través del informe consolidado de riesgos
realizado por la oficina de control el cual debera
generar en plan de mejora y realizar
De acuerdo con la política de Riesgos es importante porteriormente la actalización segun sea el caso
que en comité se lleve a cabo la revisión de riesgos
incluyendo el monitoreo al presentarse el estado de 2
los componentes del sistema integrado de gestión 2
de la entidad
3
4
5
6
7
8
1 Acta de reunión
2 Panillas de asistencia
En el Comité de C.I. se deberan presentar los

resultados generales sobre la gestión del riesgo,
3
La Alta dirección en comité evaluar los controles realizado a través del informe consolidado de
para que lleve a cabo la revisión y así mismo de riesgos realizado por la OCI
2
definen las acciones para la mejora de los disño y
ejecicion de los controles 4
5
6
7
8
se observó presentación del cumplimiento del
1 comité frente a los cambios en los niveles
organizacionales.
2
Se debera tener encuentra el procedimeinto 3
Ejecución, Seguimiento y Evaluación de las 3
Auditorías Internas. 4
5
6
7
8
os como externos, que puedan afectar el logro de los objetivos institucionales.
os los niveles de la entidad, con el fin de evaluarlos Funcionand
DENCIA DEL CONTROL
Evaluación
(1/2/3)
Observaciones de la evaluacion independiente
o
(tener encuenta papel de líneas de defensa)
Se verifica la publicación de los planes en la pagina Mantenimiento del

3 140 1.7896 141.79
web del ente territorial control
Se evidencia que los objetivos son alcanzables, con

la respectiva actualización de PDM, además se
recomienda el mantenimiento del Modelo de
Operación: Medición del desempeño, Seguimiento
al Sistema General de Participaciones, Distribución
de los Recursos del Sistema General de
Participaciones Distribución de los Recursos del
Sistema General de Regalías, Ciclo Presupuestal, 2 100 1.8896 101.89
Evaluación del desempeño Institucional,
Formulación y seguimiento de la planeación
institucional y Gestión Integral de Riesgos, Diseño y
Desarrollo de Proyectos de TIC y Servicios de
Tecnología de Información y Comunicaciones,
Administración logística, Gestión documental y
Administración de Bienes Muebles e Inmuebles
Se realizan los seguimeintos a los Planes

establecidos en la entidad lo que arrojo una
deficiencia en las metas lo que genero que se
2 mayor (diseño y 80 1.9754 81.98
realizara una modificación al plan y es necesario
ejecución)
que se realien reuniones mesuales con el objetivo
de elaborar un seguimiento continuo
Se realizan los seguimeintos a los Planes
establecidos en la entidad lo que arrojo una
deficiencia en las metas lo que genero que se
2 mayor (diseño y 80 1.9754 81.98
realizara una modificación al plan y es necesario
ejecución)
que se realien reuniones mesuales con el objetivo
de elaborar un seguimiento continuo
Funcionand
DENCIA DEL CONTROL
Evaluación
(1/2/3)
o
Se verifican que si se realizan las actividades de

acuerdo a los seguimientos mensuales o de 2 100 2.0896 102.09
acuerdo al servicio prestado
Es importante que la segunda linea de defensa

elabore un informe de estos de los riegos en la
entidad en conjunto con los Lideres de proceso Deficiencia de control
2 100 2.1456 102.15
tomen acciones para evitar la materialización de los (diseño o ejecución)
mismos a demas se require que se elabore una
actualización a la matriz de riesgos

se importante presentar los aspectos relevantes de
gestión de riesgos, incluyendo las
responsabilidades de la segunda línea de defensa
con respecto a la consolidación de la gestión del Oportunidad de
3 120 2.2365 122.24
riesgo, así como también se evalúen en consejo de mejora
gobierno los resultados de los informes entregados
por los lideres de proceso que generen mayor
impacto con el fin de que se elabore un plan de
mejoramiento en las diferentes áreas del Municipio
responsabilidades de la segunda línea de defensa
con respecto a la consolidación de la gestión del Oportunidad de
3 120 2.2365 122.24
riesgo, así como también se evalúen en consejo de mejora
gobierno los resultados de los informes entregados
por los lideres de proceso que generen mayor
impacto con el fin de que se elabore un plan de
mejoramiento en las diferentes áreas del Municipio
Frente a la materialización del riesgo es necesario

elaborar el reporte oportuno, de acuerdo con lo
Oportunidad de
establecido en los lineamientos para la Gestión 3 120 2.3896 122.39
mejora
Integral de Riesgo y las políticas implementadas en
el modelo
Se recomienda frente a la materialización del

riesgo, la formulación de acciones de acuerdo con 2 100 2.4563 102.46
lo establecido en el Lineamientos de la politica
Funcionand
DENCIA DEL CONTROL

Evaluación
(1/2/3)

o
En el proceso de auditoria es importante que se

observe la aplicación del análisis de contexto en los
procesos auditados, incluyendo las actividades y Deficiencia de control
2 100 2.5458 102.55
situaciones susceptibles de actos de corrupción, las (diseño o ejecución)
cuales están identificadas en la Matriz Integral de
Riesgo
En el proceso de auditoria es importante que se
observe la aplicación del análisis de contexto en los
procesos auditados, incluyendo las actividades y Deficiencia de control
2 100 2.5458 102.55
situaciones susceptibles de actos de corrupción, las (diseño o ejecución)
cuales están identificadas en la Matriz Integral de
Riesgo
se observó que se hace pertinente la elanboración

de los infomres con la presentación de los reportes 2 100 2.6321 102.63
consolidados
Se evidencia en el Manual los procesos y funciones

a desarrollar por cada uno funcionarios de igual
formaq se observa que en el monitoreo de los 2 100 2.7456 102.75
riesgos de corrupción, la aplicación de los controles
relacionados con la segregación de funciones.
Se evidencia en el Manual los procesos y funciones
a desarrollar por cada uno funcionarios de igual
formaq se observa que en el monitoreo de los 2 100 2.7456 102.75
riesgos de corrupción, la aplicación de los controles
relacionados con la segregación de funciones.
En reuniones de consejo de Gobierno se evaluan

las falta y falla en lps controles y se definen Mantenimiento del
3 140 2.8745 142.87
mecanismos para las acciones de mejora dentro control
del ente territorial
Funcionand
DENCIA DEL CONTROL
Evaluación
Observaciones de la evaluacion independiente (1/2/3)
o
se deberan revisar los componentes del Sistema

Integrado de Gestión, incluyendo la gestión del 2 100 2.9635 102.96
riesgo, para eel segundo semestre
Se evidencia que se realiza seguimiento mensual 2 100 3.0125 103.01
Se evidencia que se realiza seguimiento periodico,
pero es importante que para el segundo semestre
se elabore el seguimiento con un informe 2 100 3.1236 103.12
consolidado de riesgo el cual debera adicionar un
plan de mejora y la suscripción de la actualización.
Se evidencia actas de reuniòn las cuales deben

generar recomendaciones para definir los cursos
de acciòn apropiados y teniendo encuenta los 2 100 3.2456 103.25
resultados de los informes generales sobre la
gestión del riesgo
Se observó cumplimiento de la Decrero 069 del 26

de abril del 2018 de en lo relacionado con las Deficiencia de control
2 100 3.3654 103.37
funciones del Comité Institucional de Coordinación (diseño o ejecución)
de Control Interno
La entidad define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables p
Implementa políticas de operación mediante procedimientos u otros mecanismos que den cuenta de su aplicación en el día a
Lineamiento 10:
Diseño y desarrollo de actividades de control (Integra el
desarrollo de controles con la evaluación de riesgos; tiene
en cuenta a qué nivel se aplican las actividades; facilita la DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL
segregación de funciones). REQUERIMIENTO
10.1 Para el desarrollo de las actividades de control, la Dimension de Control Interno

entidad considera la adecuada división de las funciones y
que éstas se encuentren segregadas en diferentes Lineas de Defensa
personas para reducir el riesgo de error o de
incumplimientos de alto impacto en la operación.
10.2 Se han idenfificado y documentado las situaciones Dimension de Control Interno
específicas en donde no es posible segregar
adecuadamente las funciones (ej: falta de personal, Lineas de Defensa
presupuesto), con el fin de definir actividades de control
alternativas para cubrir los riesgos identificados.
10.3 El diseño de otros sistemas de gestión (bajo normas

o estándares internacionales como la ISO), se intregan de Dimension de Gestion con Valores para Resultados
forma adecuada a la estructura de control de la entidad.
Lineas de Defensa
Lineamiento 11:
Seleccionar y Desarrolla controles generales sobre TI
para apoyar la consecución de los objetivos .
DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA AL

REQUERIMIENTO
11.1 La entidad establece actividades de control Dimension de Gestion con Valores para el Resultado
relevantes sobre las infraestructuras tecnológicas; los
procesos de gestión de la seguridad y sobre los procesos Politica de Gobierno Digital
de adquisición, desarrollo y mantenimiento de tecnologías. Politica de Seguridad Digital
de adquisición, desarrollo y mantenimiento de tecnologías. Politica de Seguridad Digital
11.2 Para los proveedores de tecnología selecciona y Dimension de Gestion con Valores para el Resultado
desarrolla actividades de control internas sobre las
actividades realizadas por el proveedor de servicios. Politica de Gobierno Digital
Politica de Seguridad Digital
11.3 Se cuenta con matrices de roles y usuarios siguiendo Dimension de Gestion con Valores para el Resultado
los principios de segregación de funciones.
Politica de Fortalecimiento Organizacional y Simplificacion
de Procesos.
11.4 Se cuenta con información de la 3a línea de defensa, Dimension Control Interno
como evaluador independiente en relación con los
controles implementados por el proveedor de servicios, Tercera Linea de Defensa
para asegurar que los riesgos relacionados se mitigan.
Lineamiento 12:
Despliegue de políticas y procedimientos (Establece
responsabilidades sobre la ejecución de las políticas y
REQUERIMIENTO
procedimientos; Adopta medidas correctivas; Revisa las
políticas y procedimientos).
12.1 Se evalúa la actualización de procesos, Dimension de Gestion con Valores para el Resultado
procedimientos, políticas de operación, instructivos,
manuales u otras herramientas para garantizar la Politica de Fortalecimiento Organizacional y Simplificacion
aplicación adecuada de las principales actividades de de Procesos.
control.
12.2 El diseño de controles se evalúa frente a la gestión Todas las Dimensiones de MIPG
del riesgo.
12.3 Monitoreo a los riesgos acorde con la política de Dimension de Direccionamiento Estrategico y Planeacion
administración de riesgo establecida para la entidad.
Politica de Planeacion Institucional.
12.4 Verificación de que los responsables estén Dimension Control Interno

ejecutando los controles tal como han sido diseñados.
Segunda Linea de Defensa
12.5 Se evalúa la adecuación de los controles a las Dimension Control Interno

especificidades de cada proceso, considerando cambios
en regulaciones, estructuras internas u otros aspectos que Lineas de Defensa
determinen cambios en su diseño.
ACTIVIDADES DE CONTROL
os hasta niveles aceptables para la consecución de los objetivos estratégicos y de proceso.
a de su aplicación en el día a día de las operaciones.

Presente
(1/2/3)

Referencia a Análisis y verificaciones en el marco
Operación/Procedimientos/Instructivos u otros
No. del Comité Institucional de Coordinación de Control
desarrollos que den cuente de su aplicación
Interno
1 Manuales
2 Reglamentos
3 Procedimientos
En el Decreto 145 de septiembre del 2018, se

encuentran documentadas las funciones de los 4
integrantes de la Oficina de Control Interno, con la
2
respectiva división de funciones, Manual de
funciones y competencias laborales / reglamentos 5
de comité
6
7
8

presentan los resultados generales sobre la gestión
del riesgo, y se ha dado a concoer la necesidad con
1 la que cuenta la OCI, la falta de personal y
presupuesto para elaborar actividades de control
previo para cubrir los riesgos antes de que esos se
En el caso de los riesgos identificados y materialicen
monitoreados por la OCI, frente a la no posibilidad
de segregar funciones, se han establecido otros 2
controles como la revisión de los informes por parte 2 3
del Jefe de la Oficina de Control Interno, controles
que están documentados en la Matriz Integral de 4
Riesgos
5
6
7
8
1 Modeo Integrado de Planeación y Gestión
Manual de SisConforme con lo establecido en el 2 Modelo Estandar de Control Interno

proceso de Auditorías Internas, Evaluaciones,
3 Sistema de Seguridad y Salud en el Trabajo
Seguimientos, Asesorías y Acompañamientos,
realizadas por la OCI tienen un enfoque integral y 4 Sistema Gestión de Calidad
de desempeño, en las cuales se tienen en cuentan 2
el Sistema Integrado de Gestión de la entidad, el 5 Seguridad de la Información y Ambiental
cual contempla los Sistemas de gestión de Calidad,
6
Seguridad y Salud en el Trabajo, Seguridad de la
Información y Ambientaltema de Gestión Integrado 7
8

Presente
(1/2/3)

Operación/Procedimientos/Instructivos u otros No. del Comité Institucional de Coordinación de Control
desarrollos que den cuente de su aplicación Interno
Es neceario de que se desarrolle un proceso

espefico para dar cumplimienton efectivo con la
1
politica al igual que tener un lider resposabe de los
Procedimientos
Al verificar la información no se tiene evidencia de
que se esté dando cumplimiento con la dimensión
de gestión con valores para resultados en la
política de gobierno digital cuyo objetivo busca 2
promover el uso y aprovechamiento de las
Tecnologías de la información y comunicaciones –
Al verificar la información no se tiene evidencia de
que se esté dando cumplimiento con la dimensión
de gestión con valores para resultados en la 2
política de gobierno digital cuyo objetivo busca 2 3
promover el uso y aprovechamiento de las
Tecnologías de la información y comunicaciones – 4
TIC
5
6
7
8
Comité de Contratación, en el marco de la

contratación administrativa, para el cumplimiento de
1
las políticas de seguridad de la información, control
de los proveedores
Se debera crear el Comité técnico de Tecnologías

2 de la Información, se desarrollan actividades de
Dentro del proceso de CONTRATACIÓN DE control que deben desarrollar los proveedores de TI.
BIENES, SERVICIOS Y OBRAS, se determinan las
2
actividades de control sobre las obligaciones 3
contractuales de los proveedores
4
5
6
7
8
En comité insitucional se debera tener encuenta la

1 elaboracion de matrices con e fin de crear catalos
de los servicios prestados por la entidad
2
No se cuentacon matrices de roles y usuarios y es
necesario que se cree un esquema adecuado para 3
1
la segregacion de funciones que ninguna persona 4
este facualtada paara registrar, autorizar
5
6
7
8
presentan los resultados generales de las auditorías
internas con enfoque integral y desempeño,
1
programadas por la oficina de control interno, de
acuerdo con el Plan Anual de Auditoría de cada
vigencia
Se cuenta con el Plan Anual de Auditoria Plan
Anual de Auditoría de cada vigencia se realiza
3 2
auditoría interna al proceso de CONTRATACIÓN
DE BIENES, SERVICIOS Y OBRAS 3
4
5
6
7
8

Presente
(1/2/3)

1 Procedimientos
2 Manual
El Sistema Integrado de Gestión se define que la 3 Formatos

documentación se evalúa de acuerdocon procesos:
Evaluación a la Gestión Institucional: a través de la 4 Instructivos
autoevaluación semestral que cada dependencia 3
responsable realiza sobre su documentación en el 5
SIG, y de acuerdo a la revisión realiza la
correspondiente actualización. 6
1 matriz de riesgos
2 planes de mejora
se cuenta con la Matriz Integral de Riesgo se 3
encuetran establecidos los elementos del diseño de 4
controles: responsable, periodicidad, proposito, 2
procedimiento y evidencia de acuerdo con la 5
Política de administración del Riesgo 6
7
procedimiento y evidencia de acuerdo con la
Política de administración del Riesgo
8
1 Mapa de riesgo
2
7
8
1 Mapa de riesgo
2
7
8
1 Mapa de riesgo
3
se cuenta con la Matriz Integral de Riesgo se
Política de administración del Riesgo
6
8
DENCIA DEL CONTROL
Funcionando
Evaluación
(1/2/3)
Observaciones de la evaluacion independiente (tener

encuenta papel de líneas de defensa)
se observó que los controles documentados

relacionados con la segregación de funciones,
3 Oportunidad de mejora 200 3.4569
deberán ser monitoreados por la Oficina de Control
Interno.
Se observó que los controles adicionales
relacionados con la segregación de funciones, son
monitoreados y aplicados por la Oficina de Control
Interno, pero se hace neceario que se creen cargos
de profesionales que tengan continuidad en el
desarrollo del proceso.
Se verifica que si se esta establecido en e alcance de

cada una de las auditorías programadas en el Plan
Anual de Auditoría, se observan los Sistemas de
Gestión que serán evaluados y en los informes o
DENCIA DEL CONTROL

Funcionando
Evaluación
(1/2/3)

Es importante que par a el próximo comité se de a

conocer a la alta dirección las debilidades Deficiencia de control (diseño o
1 180 3.7896
encontradas en el desarrollo de los controles sobre ejecución)
las TI
Es importante que par a el próximo comité se de a
conocer a la alta dirección las debilidades Deficiencia de control (diseño o
1 180 3.7896
encontradas en el desarrollo de los controles sobre ejecución)
las TI
Se observó que en los informes de los supervisores

de los contratos relacionados con proveedores de
servicios, se deben ser mas riguros al momento de 3 Oportunidad de mejora 200 3.8456
monitorear sus obligaciones, de acuerdo con las
condiciones establecidas en los contratos.
Se verifica que si este establecido y se recomienda

fortalecer los controles, frente a la administración de Deficiencia de control mayor
1 160 3.9654
los roles y perfiles de algunos Sistemas de (diseño y ejecución)
Información
de acuedo al PAA del proceso de CONTRATACIÓN
DE BIENES, SERVICIOS Y OBRAS, está
programada para iniciar en el mes xxxxx, de acuerdo 3 Mantenimiento del control 220 4.0123
con el Plan Anual de Auditoría de la Oficina de
Control Interno
DENCIA DEL CONTROL Funcionando
Evaluación
(1/2/3)

Se verifica que los procesos aplicación del proceso

de Evaluación a la Gestión Institucional
3 Mantenimiento del control 220 4.1236
semestralmente con la revisión de la documentación
aplicable al SIG
Se verificó el diseño de la evaluación de los controles

de los riesgos identificados y documentados en la
Matriz Integral de Riesgos y como producto de esta 3 Oportunidad de mejora 200 4.2365
evaluación se recomendara a la primera y segunda
línea de defensa documentar en la Matriz de riesgos.
Matriz Integral de Riesgos y como producto de esta 3 Oportunidad de mejora 200 4.2365
evaluación se recomendara a la primera y segunda
línea de defensa documentar en la Matriz de riesgos.
se recomienda a la primera y segunda línea de

defensa aplicar los controles identificados en la 3 Oportunidad de mejora 200 4.23656
Matriz de Integral de Riesgos
Se recomienda a la segunda línea que fortalesca la

identificación de eventos internos y externos, que
puedan derivar en riesgos tácticos y operativos,
particuales para el quehacer los procesos
Se recomienda a la segunda línea que fortalesca la

identificación de eventos internos y externos, que
puedan derivar en riesgos tácticos y operativos,
particuales para el quehacer los procesos
203.4569
203.5478
203.6458
183.7896
183.7896
203.8456
163.9654
224.0123
224.1236
204.236500
204.236500
204.236560
204.236568
204.3569
Este componente verifica que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación d
que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los gru
Se requiere que todos los servidores de la entidad reciban un claro mensaje de la Alta Dirección sobre las responsabilidades d
Lineamiento 13:
Utilización de información relevante (Identifica
requisitos de información; Capta fuentes de datos
internas y externas; Procesa datos relevantes y los DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
transforma en información). AL REQUERIMIENTO
13.1 La entidad ha diseñado sistemas de Dimension de Informacion y comunicación

información para capturar y procesar datos y
transformarlos en información para alcanzar los
requerimientos de información definidos.
13.2 La entidad cuenta con el inventario de Dimension de Informacion y comunicación

información relevante (interno/externa) y cuenta con
un mecanismo que permita su actualización. Politica de Transparencia y Acceso a la Informaciòn
Publica
información relevante (interno/externa) y cuenta con
un mecanismo que permita su actualización. Politica de Transparencia y Acceso a la Informaciòn
Publica
13.3 La entidad considera un ámbito amplio de Dimension de Informacion y comunicación

fuentes de datos (internas y externas), para la
captura y procesamiento posterior de información Politica de Transparencia y Acceso a la Informaciòn
clave para la consecución de metas y objetivos. Publica
13.4 La entidad ha desarrollado e implementado Dimension de Informacion y comunicación

actividades de control sobre la integridad,
confidencialidad y disponibilidad de los datos e Politica de Transparencia y Acceso a la Informaciòn
información definidos como relevantes. Publica
Lineamiento 14:
Comunicación Interna (Se comunica con el Comité
Institucional de Coordinación de Control Interno o
su equivalente; Facilita líneas de comunicación en
todos los niveles; Selecciona el método de DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
comunicación pertinente). AL REQUERIMIENTO
14.1 Para la comunicación interna la Alta Dirección Dimension de Informacion y comunicación

tiene mecanismos que permitan dar a conocer los
objetivos y metas estratégicas, de manera tal que
todo el personal entiende su papel en su
consecución. (Considera los canales más
apropiados y evalúa su efectividad).
14.2 La entidad cuenta con políticas de operación Dimension de Informacion y comunicación
relacionadas con la administración de la
información (niveles de autoridad y responsabilidad)
14.3 La entidad cuenta con canales de información Dimension de Informacion y comunicación

internos para la denuncia anónima o confidencial de
posibles situaciones irregulares y se cuenta con
mecanismos específicos para su manejo, de
manera tal que generen la confianza para
utilizarlos.
14.4 La entidad establece e implementa políticas y Dimension de Informacion y comunicación

procedimientos para facilitar una comunicación
interna efectiva.
Lineamiento 15:
Comunicación con el exterior (Se comunica con los
grupos de valor y con terceros externos
interesados; Facilita líneas de comunicación). DIMENSIÓN O POLÍTICA DEL MIPG ASOCIADA
AL REQUERIMIENTO
15.1 La entidad desarrolla e implementa controles

que facilitan la comunicación externa, la cual Dimension de Informacion y Comunicación
incluye políticas y procedimientos.
Incluye contratistas y proveedores de servicios Dimension de Control Interno
tercerizados (cuando aplique).
Primera Linea de Defensa
15.2 La entidad cuenta con canales externos Dimension de Informacion y Comunicación

definidos de comunicación, asociados con el tipo de
información a divulgar, y éstos son reconocidos a Politica de Transparencia, acceso a la información
todo nivel de la organización. pública y lucha
contra la corrupción
15.3 La entidad cuenta con procesos o Dimension de Informacion y Comunicación

procedimiento para el manejo de la información
entrante (quién la recibe, quién la clasifica, quién la Politica de Gestion Documental
analiza), y a la respuesta requierida (quién la
canaliza y la responde). Politica de Transparencia, acceso a la información
pública y lucha
15.4 La entidad cuenta con procesos o Dimension de Informacion y Comunicación

procedimientos encaminados a evaluar
periodicamente la efectividad de los canales de Politica deControl Interno
comunicación con partes externas, así como sus Lineas de Defensa
contenidos, de tal forma que se puedan mejorar.
15.5 La entidad analiza periodicamente su Dimension de Direccionamiento Estrategico y

caracterización de usuarios o grupos de valor, a fin Planeaciòn
de actualizarla cuando sea pertinente.
15.6 La entidad analiza periodicamente los Dimension de Direccionamiento Estrategico y
resultados frente a la evaluación de percepción por Planeaciòn
parte de los usuarios o grupos de valor para la
incorporación de las mejoras correspondientes. Politica de Planeacion Institucional
INFORMACIÓN Y COMUNICACIÓN
n, captura, procesamiento y generación de datos dentro y en el entorno de cada entidad, satisfagan la necesidad de divulgar los resultados
a las necesidades específicas de los grupos de valor y grupos de interés.
ta Dirección sobre las responsabilidades de control. Deben comprender su función frente al Sistema de Control Interno.
EVIDENCIA DEL CONTRO
Explicación de cómo la Entidad evidencia que está dando

respuesta al requerimiento
Presente
(1/2/3)

Operación/Procedimientos/Instructivos u otros desarrollos No.
que den cuente de su aplicación
2
El Ente Territorial para los procesos, estratégicos, 3
misionales, de apoyo y evaluación, deberá establecer
3 4
sistemas de información, los cuales deberán estar
relacionados en el Inventario de Aplicativos 5
6
7
8
1
2
3
El Ente Territorial deberá contar con un inventario de activos 4
de información, dentro de los cuales se identifican los que 2
tienen componente tecnológico.
El Ente Territorial deberá contar con un inventario de activos
tienen componente tecnológico. 5
6
7
8
1
2
3
El Ente Territorial deberá contar con un inventario de activos 4
tienen componente tecnológico. 5
6
7
8
Política de Integridad debera establecer actividades de 2

control sobre la integridad, confidencialidad y disponibilidad 2
de los datos 3
4
5
6
7
8

Presente
(1/2/3)

El Manual del Sistema Integrado de Gestión, deberá

establecer la entidad el cual deberá estar publicado 2
permanentemente en los medios de comunicación 2
disponibles en la entidad, tales como: correo de 3
comunicaciones internas y pagina web 4
El Manual del Sistema Integrado de Gestión, deberá
establecer la entidad el cual deberá estar publicado
permanentemente en los medios de comunicación 2
disponibles en la entidad, tales como: correo de
comunicaciones internas y pagina web
5
6
7
8
Proceso de la información y las comunicaciones deberá

determinar las pautas relacionadas con la gestión de la
información, dependiendo de los niveles de autoridad y
2
responsabilidad de los servidores públicos de la entidad, así
como las líneas de reporte de información relevante en los
medios de comunicación internos y externos 2
3
4
5
6
7
8
En los procesos de Atención a Peticiones, Quejas, Reclamos,

Sugerencias y Denuncias, se establece como fuente de 2
PQRSD las denuncias anónimas internas y externas, los
3 3
mecanismos de información existentes (página web, correo
electrónico, buzón de sugerencias en las diferentes 4
secretarias 5
6
7
8
La institución deberá establecer con un proceso de

Divulgación de Información de la información interna, en los
2 2
cuales se determinan las directrices para gestionar y publicar
la información 3
4
Divulgación de Información de la información interna, en los
2
cuales se determinan las directrices para gestionar y publicar
la información
5
6
7
8

Presente
(1/2/3)
El ente territorial se encuentran en proceso de actualización

de los procesos los cuales deberán ser Publicados y
Divulgados en los cuales se determinan las directrices para
gestionar y publicar la información externa. 1
Y para gestión contractual, también se encuentran 2
documentadas directrices sobre la publicación de los
soportes de las etapas precontractuales, contractuales y
poscontractuales, en el proceso de Contratación de Bienes,
Servicios y Obras
2
3
1
De acuerdo con los procesos de Publicaciones y Divulgación
de Información, Manual de protocolos de Servicio al 2
Ciudadano y el Manual de SIG, la entidad cuenta con los
siguientes canales externos de comunicación: 3
1. Página Web 3
4
2. Oficina de Atención al Ciudadano
3. Campañas en diferentes medios 5
4. Presentaciones y ejercicios de rendición de cuentas de la 6
entidad 7
8
El Ente deberá identificar la información entrante y su gestión

mediante la documentación de un proceso y adicionalmente 2
generar un inventario de activos de información el cual
2 3
identifique sus fuentes de información y sus características (si
es pública, clasificada o reservada), de lo cual derivará su 4
tratamiento dentro de la entidad. 5
generar un inventario de activos de información el cual
2
identifique sus fuentes de información y sus características (si
es pública, clasificada o reservada), de lo cual derivará su
tratamiento dentro de la entidad.
6
7
8
La Administración deberá actualizar las herramientas de 1

comunicación externa, a las cuales se les evaluará su
efectividad, entre ellos se encuentra:
Sistema de Gestión Documental que debe analizar las
PQRSD
Seguimiento a Proyectos de Inversión: SPI 3
Gestión de Proyectos de Inversión: GESPROY
Sistema Unificado de Inversiones y Finanzas Públicas: 2
SUIFP 3
Evaluacíon del desempeño y controles definidos en los
4
procesos y demás documentación del SIG.
5
6
7
8
1
2
Se solicitará la creación de un proceso donde se establezca 3

la caracterización de los grupos de valor para obtener
3
percepción del usuario, la cual debe ser analizada en comité
de gestión 4
5
6
7
8
1
Una vez creado el proceso se establecerá un mecanismo

para la revisión por la alta dirección de cual es la percepción
2
del cliente, la cual debe ser analizada en ese ejercicio de
comité anualmente
2
3
4
5
6
7
8
CIÓN
o de cada entidad, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar
és.
su función frente al Sistema de Control Interno.
Funcionando
(1/2/3)
del Comité Institucional de Coordinación de
Control Interno
Página Web
Aries Net Se recomida a la primera línea de defensa, crear un

Emails institucionales Manual de Políticas de Seguridad de la Información y
con ello continuar con la aplicación de las políticas,
SUIT 3
lineamientos establecidos para la adquisición,
CHIP construcción y mantenimiento de software de los
SECOP sistemas de información de la entidada evidencia
SIA
SIA Observa
Listado de proocesod vs procedimientos
Listado Maestro de registros se hace neceario que la primera línea de defensa
Listado de trámites y servicios tenga conocimiento de la aplicación de las politicas y
Normograma lineamientos establecidos, frente a la actualización de
los sistemas de información ahora se encuentra en el 2
proceso de actualizacion del manual de procesos y
procedimeinto y genere un inventario y listado
maestro de procesos, procedimientos y riesgos
se hace neceario que la primera línea de defensa
tenga conocimiento de la aplicación de las politicas y
lineamientos establecidos, frente a la actualización de
Listado de Politicas públicas proceso de actualizacion del manual de procesos y
Listados de sistemas de información procedimeinto y genere un inventario y listado
Procedimientos
Formatos se hace neceario que la primera línea de defensa
tenga conocimiento de la aplicación de las politicas y
lineamientos establecidos, frente a la actualización de
proceso de actualizacion del manual de procesos y
procedimeinto y genere un inventario y listado
Comité Institucional de Control Interno se

presentan los resultados generales de la Politica
Con el fin de proteger la confidencialidad, integridad

Boletines informativos y disponibilidad de la información que manejan cada
una de las dependencias responsables se deberan 2
establecer sistema de información que generen
controles de la informacióndenominada relevante

Funcionando
(1/2/3)

Control Interno
Comité Institucional de Gestión y Desempeño, se

presentan los resultados sobre el papel de los
responsables de las tres líneas de Defensa en la
consecusión de los objetivos y metas
institucionales
Se observó que se hace necesario que se cuente con
una plataforma estratégica de la entidad para el
reporte oportuno de la información donde tengan la 2
contribución de los funcionarios y contratistas, frente
al logro de las metas y objetivos institucionales
Se observó que se hace necesario que se cuente con
una plataforma estratégica de la entidad para el
reporte oportuno de la información donde tengan la 2
contribución de los funcionarios y contratistas, frente
al logro de las metas y objetivos institucionales

se presentan los resultados de la Dimensión de
Información y Comunicación a través del FURAG
y las acciones que se deben desarrollar para dar
cumplimiento a cada una de sus políticas
mediante la suscripción del plan de mejoramiento
Se observó que se gestiona la comunicación interna a
través de los diferentes medios con los que cuenta la
entidad, tales como: correo de comunicaciones 2
internas, archivo central pero en necesario mejorarlos
canales de comunicación

presenta el análisis de las PQRSD allegadas a la
entidad, incluyendo las peticiones anónimas
internas
Se deberan hacer los seguimientos a la Atención a
las PQRSDF, se observó aplicación del proceso de
Atención a Peticiones, Quejas, Reclamos,
3
Sugerencias y Denuncias, en lo que concerniente con
el uso de los canales de información internos para la
gestión de denuncias de carácter interno

presentan los resultados de la Dimensión de
Información y Comunicación a través del FURAG
y las acciones que se deben desarrollar para dar
cumplimiento a cada una de sus políticas
Se solicitara en comité el fortalecimiento de la
comunicación interna a través de los diferentes 2
medios con los que cuenta la entidad
Se solicitara en comité el fortalecimiento de la
comunicación interna a través de los diferentes 2
medios con los que cuenta la entidad
Funcionando
(1/2/3)
Control Interno

se presentan los resultados de la Dimensión de Se recomienda a la primera línea de defensa, solicitar
Información y Comunicación a través del FURAG el cumplimiento y establecer controles en la
y las acciones que se deben desarrollar para dar publicación, Divulgación de la Información y
cumplimiento a cada una de sus políticas y se Contratación de Bienes, Servicios y Obras, en lo 2
deberá solicitar el plan de mejoramiento de las relacionado con la información externa, con el
recomendaciones dadas por la función publica propósito de que ésta se mantenga disponible y
actualizada.
Carta del trato digno
Derechos y Deberes
En Comité Institucional de Gestión y Desempeño, se
Manual protocolo de atención al ciudadano presentan los resultados de la gestión de los procesos
con los que cuenta la entidad y se hace necesario
3
publicar y dar a conocer el manual de protocolo de
Servicio al ciudadano, la carta de trato digno a todos
los funcionarios del Ente Territorial
Se debera presentar en comité la actualizaciòn

del proceso y procedimiento asi mismo debera
crearse el Manual de de Seguridad de la Se deberá presentar en comité la actualización del
Información de la Entidad. proceso y procedimiento así mismo solicitar a la Alta
dirección la creación del Manual de Seguridad de la
Información de la Entidad que busca que se dé el
buen tratamiento de la información externa que se 2
gestiona en cada uno de los procesos de acuerdo con
sus características si es pública, clasificada o
reservada, con la finalidad de cumplir con la normativa
vigente
Información de la Entidad que busca que se dé el
buen tratamiento de la información externa que se 2
gestiona en cada uno de los procesos de acuerdo con
sus características si es pública, clasificada o
reservada, con la finalidad de cumplir con la normativa
vigente
Comité Institucional de Gestión y Desempeño, en

el proceso de actualización de los procesos
deberá solicitar la creación del procedimiento de
caracterización de los grupos de valor, además
de solicitar los resultados de FURAG de acuerdo
con la información y comunicación y suscribir un
plan de mejora para esta dimensión Se recomienda gestionar y actualizar cada uno de los
sistemas de información y los procesos la
3
caracterización de los grupos de valor, con el
propósito de cumplir con la normativa vigente
Registro de atencion al usuario

Encuesta de perceopcion
En el Comité Institucional de Gestión y

Desempeño, se revisan y analizan los resultados Una vez creado y solcializado el proceso se debera
de la encuesta de percepción del cliente interno y realizar una revision y analisis de los resultados de la
externo encuesta de percepción del cliente interno y externo 3
con el fin de generar herramientas de majora en los
procesos
Una vez creado el proceso se deberá elaborar la
encuesta que tendrá como resultado la
percepción de los ciudadanos frente a la calidad y
accesibilidad de los tramites la ficha técnica le
corresponderá contar con la siguiente información
• Población: mayores de 18 años.
• Ámbito geográfico: área urbana o Rural
• Tamaño de la muestra:
• Tipo de población objetivo
• Diseño muestral: muestreo probabilístico No se evidencia el analisis de percepción por lo que
• Representatividad: Ciudadanos se debera crear un cronograma de actividades 1
• Técnica de recolección: Entrevista buscando verdicar los resultados de la encuesta
personal visitantes de la entidad
• Fecha de recolección:
dministrativa y procurar
Evaluación
Mantenimient
300 4.4569 304.4569
o del control
Deficiencia
de control
260 4.5632 264.5632
(diseño o
ejecución)
Deficiencia
de control
260 4.5632 264.5632
(diseño o
ejecución)
Deficiencia
de control
mayor 240 4.6321 244.6321
(diseño y
ejecución)
Deficiencia
de control
260 4.7896 264.7896
(diseño o
ejecución)
Evaluación
Deficiencia
de control
260 4.8965 264.8965
(diseño o
ejecución)
Deficiencia
de control
260 4.8965 264.8965
(diseño o
ejecución)
Deficiencia
de control
260 4.9854 264.9854
(diseño o
ejecución)
Mantenimient
300 5.0123 305.0123
o del control
Deficiencia
de control
260 5.1236 265.1236
(diseño o
ejecución)
de control
260 5.1236 265.1236
(diseño o
ejecución)
Evaluación
Deficiencia
de control
260 5.2369 265.2369
(diseño o
ejecución)
Mantenimient
300 5.3654 305.3654
o del control
Deficiencia
de control
260 5.4563 265.4563
(diseño o
ejecución)
de control
260 5.4563 265.4563
(diseño o
ejecución)
Mantenimient
300 5.5632 305.5632
o del control
Mantenimient
300 5.6321 305.6321
o del control
Deficiencia
de control
260 5.7896 265.7896
(diseño o
ejecución)
Este componente considera actividades en el día a día de la gestión institucional, así como a través de evaluaciones periódi
nivel de ejecución de los planes, programas y proyectos; (iv) los resultados de la gestión, con el propósito de detectar desviac
Lineamiento 16. Evaluaciones continuas y/o separadas

(autoevaluación, auditorías) para determinar si los
componentes del Sistema de Control Interno están
REQUERIMIENTO
presentes y funcionando.
16.1 El comité Institucional de Coordinación de Control Dimension de Control Interno

Interno aprueba anualmente el Plan Anual de Auditoría
presentado por parte del Jefe de Control Interno o quien Lineas Estrategica
haga sus veces y hace el correspondiente seguimiento a
sus ejecución?
16.2 La Alta Dirección periódicamente evalúa los Dimension de Control Interno
resultados de las evaluaciones (contínuas e
independientes) para concluir acerca de la efectividad del Lineas Estrategica
Sistema de Control Interno
16.3 La Oficina de Control Interno o quien haga sus Dimension de Control Interno
veces realiza evaluaciones independientes periódicas
(con una frecuencia definida con base en el análisis de Tercera Linea de Defensa
riesgo), que le permite evaluar el diseño y operación de
los controles establecidos y definir su efectividad para
evitar la materialización de riesgos.
16.4 Acorde con el Esquema de Líneas de Defensa se Dimension de Control Interno
han implementado procedimientos de monitoreo continuo
como parte de las actividades de la 2a línea de defensa, a Segunda Linea de Defensa
fin de contar con información clave para la toma de
decisiones.
16.5 Frente a las evaluaciones independientes la entidad Dimension de Control Interno

considera evaluaciones externas de organismos de
control, de vigilancia, certificadores, ONG´s u otros que Lineas de Defensa
permitan tener una mirada independiente de las
operaciones.
Lineamiento 17.
Evaluación y comunicación de deficiencias oportunamente
(Evalúa los resultados, Comunica las deficiencias y
REQUERIMIENTO
Monitorea las medidas correctivas).
17.1 A partir de la información de las evaluaciones Dimension de Control Interno
independientes, se evalúan para determinar su efecto en
el Sistema de Control Interno de la entidad y su impacto Lineas de Defensa
en el logro de los objetivos, a fin de determinar cursos de
acción para su mejora.
17.2 Los informes recibidos de entes externos Dimension de Control Interno

(organismos de control, auditores externos, entidades de
vigilancia entre otros) se consolidan y se concluye sobre Lineas de Defensa
el impacto en el Sistema de Control Interno, a fin de
determinar los cursos de acción.
17.3 La entidad cuenta con políticas donde se establezca Dimension de Control Interno
a quién reportar las deficiencias de control interno como
resultado del monitoreo continuo. Lineas de Defensa
17.4 La Alta Dirección hace seguimiento a las acciones Dimension de Control Interno
correctivas relacionadas con las deficiencias comunicadas
sobre el Sistema de Control Interno y si se han cumplido Lineas de Defensa
en el tiempo establecido.
17.5 Los procesos y/o servicios tercerizados, son Dimension de Control Interno
evaluados acorde con su nivel de riesgos.
Lineas de Defensa
17.6 Se evalúa la información suministrada por los
usuarios (Sistema PQRD), así como de otras partes Dimension de Informacion y Comunicación
interesadas para la mejora del Sistema de Control Interno
de la Entidad? Dimension de Control Interno
Lineas de Defensa
17.7 Verificación del avance y cumplimiento de las

acciones incluidas en los planes de mejoramiento
producto de las autoevaluaciones. (2ª Línea).
Lineas de Defensa
17.8 Evaluación de la efectividad de las acciones incluidas
en los Planes de mejoramiento producto de las auditorías
internas y de entes externos. (3ª Línea)
Lineas de Defensa
17.9 Las deficiencias de control interno son reportadas a

los responsables de nivel jerárquico superior, para tomar
la acciones correspondientes?
Lineas de Defensa
ACTIVIDADES DE MONITOREO
avés de evaluaciones periódicas (autoevaluación, auditorías). Su propósito es valorar: (i) la efectividad del control interno de la entidad públ
propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoramiento de la entid

Presente
(1/2/3)

Operación/Procedimientos/Instructivos u otros
No. del Comité Institucional de Coordinación de Control
desarrollos que den cuente de su aplicación
Interno
En sesión del 26 de abril del 2018, se aprobó por

parte del Comité Institucional de Control Interno y
se presentó en comité de C.I. el Plan Anual de
1
Auditoría (PAA) 2022 y en sesión del dia x dexx de
De acuerdo con lo establecido en la Planeación, 2022, se realizó presentación del avance del PAA
Ejecución, Seguimiento y Evaluación de las con corte julio 2022.
Auditorías Internas, Evaluaciones, Seguimientos,
Asesorías y Acompañamientos, el Comité 3
Institucional de Control Interno debe aprobar el Plan
Anual de Auditoría propuesto por la Oficina de
Control Interno y en sus funciones 2 Procedimiento
3 plan de mejora
4
5
6
7
8
1
En el artículo 5 del capítulo 2 integración y 2022, se realizó presentación del avance del PAA
funciones del Comité Institucional de Coordinación con corte julio 2022.
Control Interno, de acuerdo con la Decreto 069 de
abril 2018, se encuentra la responsabilidad de la 3
alta dirección en la revisión de los resultados de las
auditorías, seguimientos y evaluaciones realizadas
por las Oficina de Control Interno 2
3
4
5
6
7
8
En sesión del mes se aprobó por parte del Comité

Institucional de Control Interno el Plan Anual de
1
Auditoría (PAA) 2022, teniendo en cuenta los
criterios del proceso de elaboración del PAA
Con referencia a lo establecido el proceso de
Planeación, Ejecución, Seguimiento y Evaluación
de las Auditorías Internas, Evaluaciones,
Seguimientos, Asesorías y Acompañamientos, la
Oficina de Control Interno construye el Plan Anual 3
de Auditoría (PAA) teniendo en cuenta el análisis de 2
los riesgos identificados en la Matriz Integral de
Riesgos y en la metodología para realizar las 3
auditorías internas
4
8
En el en el Comité Institucional de Gestión y
Desempeño, se presentan ante la Alta Dirección los
1 aspectos el monitore continuo incluyendo las
responsabilidades de la Segunda Línea de
Defensa.
En el Manual del SIG y en el proceso para la

Gestión Integral del Riesgo, se establecen las
responsabilidades de la Segunda Línea de Defensa, 3 2
en el monitoreo continuo de la gestión de la Primera
3
Línea de Defensa.
4
En comité de C.I se tiene encuenta para la

elaboración de plan Anual de Auditoria las
1
Evaluaciones externas de los organos de control
que nos regulan
Tenido en cuenta con lo establecido en el proceso
de auditoría, la Oficina de Control Interno construye
el Plan Anual de Auditoría (PAA) teniendo en 3
cuenta las evaluaciones externas realizadas por 2
entres de control 3
4
5
6
7
8

Presente
(1/2/3)

1
De acuerdo con lo establecido en la Planeación, 2022, se realizó presentación del avance del PAA
Ejecución, Seguimiento y Evaluación de las con corte julio 2022.
Auditorías Internas, Evaluaciones, Seguimientos,
Asesorías y Acompañamientos, el Comité 3
Institucional de Control Interno debe aprobar el Plan 2
Anual de Auditoría propuesto por la Oficina de
Control Interno y en sus funciones 3
4
5
6
7
8

1
2022, se realizó presentación del avance del PAA
con corte julio 2022.
En el artículo 5 del capítulo 2 integración y

funciones del Comité Institucional de Coordinación 2
Control Interno, de acuerdo con la Decreto 069 de
abril 2018, se encuentra la responsabilidad de la 3
3
alta dirección en la revisión de los resultados de las
auditorías, seguimientos y evaluaciones realizadas
por las Oficina de Control Interno 4
8
Se debran presentar los infomes de las auditorias y
1
generar acciones o Planes de mejora
En el proceso de Auditorías Internas, Evaluaciones,

Seguimientos, Asesorías y Acompañamientos, se 2
establece que los informes definitivos de las
auditorías internas se remiten a los responsables de 3
3
los procesos, subprocesos, Adicionalmente, en el
marco del Comité Institucional de Control Interno, 4
se presentan los resultados de las actividades 5
realizadas por la O.C.I
6
En comité se solicitará un revicion al proceso y los

procedineto se tenga en cuenta los resultados del
1 seguimiento a las Acciones Preventivas,
Correctivas y de Mejora, eficacia y efectiidad
dentro de los tiempos establecidos
El proceso de auditoria debe definir las actividades

2
para hacer seguimiento a las Acciones Preventivas, 3
Correctivas y de Mejora, así como su eficacia. 3
En el Comité Inst de C.I. Se presentan los

1 resultados generales sobre la gestión del riesgo,
realizado a través del informe consolidado de
riesgos realizado por la OCI, incluyendo la
ejecución de los controles por parte de los
responsables del monitoreo de los riesgos y las
responsabilidades de la Segunda Línea de
Se deberán tener identificados los riesgos
Defensa.
relacionados con la gestión contractual de los
productos y servicios que son tercerizados, en la 3
Matriz Integral de Riesgos y se tienen reportados
sus controles y responsables del monitoreo
Se deberán tener identificados los riesgos
relacionados con la gestión contractual de los
productos y servicios que son tercerizados, en la 3 2 Formatos de supervisión
Matriz Integral de Riesgos y se tienen reportados
sus controles y responsables del monitoreo
3 Proceso de gestión contractual y jurídico
4
5
Para el próximo comité se deberá elaborar el

1 informe pormenorizado de las PQRSDF por parte
de atención al ciudadano y la oficina de C.I.
La Oficina en el marco del Plan Anual de Auditoría 2

y en cumplimiento con lo establecido en la Ley 1474
1 3
de 2011, realiza semestralmente seguimiento a la
atención a las PQRSD allegadas a la entidad. 4
En comité Interno se presentan los resultados sobre

el estado de las Acciones Preventivas, Correctivas
1
y de Mejora, de acuerdo con el seguimiento
realizado por la Oficina de Control Interno
Se tendrá en cuenta la Guía para autoevaluacion de

controles y gestión, se define que una vez realizada
la autoevaluación por parte de la dependencia, se 2
3
determina la necesidad de formular Acciones
Preventivas, Correctivas y de Mejora, a las cuales 3
se les debe verificar su cumplimiento
4
6
7
En comité se presentan los resultados generales

sobre las Auditorías Internas de Revisión de la
1 Efectividad, que tienen como fuente las auditorías
internas y las auditorías realizadas por los entes de
control.
Revisión de la Efectividad de los planes de mejora

que tienen como fuente las auditorías internas y las 3
auditorías realizadas por los entes de control.
2
Se presenta en comité el estado de C.I. al igual que

1 los informes de auditoria y el avance de
cumplimiento del PAA
Se realizan los informes definitivos de las auditorías

2
internas, seguimientos y evaluaciones se remiten: al
Jefe inmediato del responsable de los procesos, 3
3
subprocesos, actividad u objeto auditado con el
objetivo de fortalecer la deficiencias en la oficina de 4
C.I y realizar una mejora continua
5
8
ntrol interno de la entidad pública; (ii) la eficiencia, eficacia y efectividad de los procesos; (iii) el
es de mejoramiento de la entidad pública.
ENCIA DEL CONTROL

Funcionando
Evaluación
(1/2/3)

Control Interno
Se verifica cumplimiento, Se verifico en las acta

de las sesiones realizadas en los meses de xxxxx
y xxxx, en las cuales se aprobó y realizó
presentación del avance de las Plan Anual de
Auditoría 2022, por parte del Comité Institucional
de Control Interno
Se verifica cumplimieSe verifica cumplimiento, Se
verifico en las acta de las sesiones realizadas en
los meses de xxxxx y xxxx, en las cuales se
aprobó y realizó presentación del avance de las
Deficiencia de control (diseño
Plan Anual de Auditoría 2022, por parte del 2 340 5.9654 345.96540
o ejecución)
Comité Institucional de Control Internonto
Adicionalmente, se remitirá en el mes de xxxx, a
la alta dirección el informe consolidado de la
ejecución del Plan Anual de Auditoría OCI - 2022,
Se observó acta de las sesión realizada en el

mes de xxx, en la cual se aprobó el Plan Anual de
Auditoría 2022 , por parte del Comité Institucional
de Control Interno.
Se recomiendan que se establescan actividades
de monitoreo y al Grupo de Planeación,
dependencia responsable de la Segunda Línea Deficiencia de control (diseño
2 340 6.1236 346.12360
de Defensa empezar a fortalecer el monitoreo o ejecución)
de los riesgos y de la gestión institucional de la
entidad
Se observó acta de las sesión realizada en la

cual l se aprobó el Plan Anual de Auditoría 2022 , Deficiencia de control (diseño
2 340 6.2136 346.21360
por parte del Comité Institucional de Control o ejecución)
Interno.
ENCIA DEL CONTROL

Funcionando
Evaluación
(1/2/3)

Control Interno
Se verifica cumplimiento, Se verifico en las acta
de las sesiones realizadas en los meses de xxxxx
y xxxx, en las cuales se aprobó y realizó
presentación del avance de las Plan Anual de
Auditoría 2022, por parte del Comité Institucional
de Control Interno
Se verifica cumplimieSe verifica cumplimiento, Se

verifico en las acta de las sesiones realizadas en
los meses de xxxxx y xxxx, en las cuales se
aprobó y realizó presentación del avance de las
Plan Anual de Auditoría 2022, por parte del 3 Mantenimiento del control 380 6.4569 386.45690
Comité Institucional de Control Internonto
Adicionalmente, se remitirá en el mes de xxxx, a
la alta dirección el informe consolidado de la
ejecución del Plan Anual de Auditoría OCI - 2022,
Se verifica cumplimiento observando que los
informes definitivos sean realizados
La Oficina de Control Interno realiza seguimiento

a los planes de mejora de manera mensual y a su Deficiencia de control (diseño
2 340 6.7854 346.78540
eficacia en el cumplimiento generando alertas de o ejecución)
revisión
Se verifica cumplimiento defensa y se requiere

continuar aplicando los controles identificados en 2 340 6.8745 346.87450
o ejecución)
la Matriz de Integral de Riesgos
Se verifica cumplimiento defensa y se requiere
continuar aplicando los controles identificados en 2 340 6.8745 346.87450
o ejecución)
la Matriz de Integral de Riesgos
se recomendó seguir aplicando los controles

Deficiencia de control mayor
legales e internos para dar respuesta oportuna a 1 320 6.9874 326.98740
(diseño y ejecución)
las peticiones.
Se requiere seguir fortaleciendo la aplicación de

los controles relacionados con la eficacia de las 2 340 6.98745 346.98745
o ejecución)
acciones de los planes de mejora
Auditorías Internas de Revisión de la Efectividad,
que tienen como fuente las auditorías internas y
las auditorías realizadas por los entes de control Deficiencia de control (diseño
2 340 6.987456 346.98746
para la planeacion y seguimientos y generación o ejecución)
de controles en las debilidades mas recurente de
cada una de estas auditorias
Se presentan los informes definitivos del estado

del C.I, a la alta dirección
Clasificación Descripción
Cuando en el análisis de los requerimientos en los diferentes componente

Mantenimiento del Control cuente con aspectos evaluados en nivel 3 (presente) y 3 (funcionando).

Oportunidad de Mejora cuente con aspectos evaluados en nivel 2 (presente) y 3 (funcionando).

Deficiencia de Control
cuente con aspectos evaluados en nivel 2 (presente) y 2 (funcionando); 3
(Diseño o Ejecución) (funcionando); 3 (presente) y 2 (funcionando);2 (presente) y 1 (funcionando

Deficiencia de Control Mayor
cuente con aspectos evaluados en nivel 1 (presente) y 1 (funcionando); ;1
(Diseño y Ejecución) (funcionando); 1(presente) y 3 (funcionando).
Registro de deficiencias
FUENTE DEL ANALISIS
RESULTADOS
Id. Requerimiento Componente
Ambiente de Control
1 1.2
Ambiente de Control
2 1.4
Ambiente de Control
3 1.5
Ambiente de Control
4 2.1
Ambiente de Control
5 2.3
Ambiente de Control
6 4.4
Ambiente de Control
7 4.6
Ambiente de Control
8 5.1
Ambiente de Control
9 4.7
Ambiente de Control
10 1.3
Ambiente de Control
11 2.2
Ambiente de Control
12 3.3
Ambiente de Control
13 4.1
Ambiente de Control
14 4.5
Ambiente de Control
15 1.1
Ambiente de Control
16 3.1
Ambiente de Control
17 3.2
Ambiente de Control
18 4.2
Ambiente de Control
19 4.3
Ambiente de Control
20 5.2
Ambiente de Control
21 5.3
Ambiente de Control
22 5.4
Ambiente de Control
23 5.5
Ambiente de Control
24 5.6
Evaluación de riesgos
25 6.3
26 6.2
27 7.1
28 7.2
29 7.5
30 8.1
31 8.2
32 8.3
33 9.1
34 9.2
35 9.3
36 9.4
37 9.5
38 7.3
39 7.4
40 6.1
41 8.4
Actividades de control
42 11.3
43 11.1
44 10.1
45 10.2
46 10.3
47 11.2
48 12.2
49 12.3
50 12.4
51 12.5
52 11.4
53 12.1
Info y Comunicación
54 13.3
55 13.2
56 13.4
57 14.1
58 14.2
59 14.4
60 15.1
61 15.3
62 15.6
63 13.1
64 14.3
65 15.2
66 15.4
67 15.5
Monitoreo - Supervisión
68 17.6
69 16.2
70 16.4
71 16.5
72 17.4
73 17.5
74 17.7
75 17.8
76 16.1
77 16.3
78 17.1
79 17.2
80 17.3
81 17.9
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
ANÁLISIS DE RESULTADOS PARA LA TOMA DE
Descripción Observaciones del Control
de los requerimientos en los diferentes componentes del MECI se Se encuentra presente y funciona correctamente, por lo tanto se requiere acciones o
valuados en nivel 3 (presente) y 3 (funcionando). actividades dirigidas a su mantenimiento dentro del marco de las lineas de defensa.
Se encuentra presente y funcionando, pero requiere mejoras frente a su diseño, ya que

de los requerimientos en los diferentes componentes del MECI se
opera de manera efectiva
valuados en nivel 2 (presente) y 3 (funcionando).

Se encuentra presente y funcionando, pero requiere acciones dirigidas a fortalecer o
evaluados en nivel 2 (presente) y 2 (funcionando); 3 (presente) y 1
mejorar su diseño y/o ejecucion.
ente) y 2 (funcionando);2 (presente) y 1 (funcionando)

No se encuentra presente por lo tanto no esta funcionando, lo que hace que se requieran
valuados en nivel 1 (presente) y 1 (funcionando); ;1 (presente) y 2
acciones dirigidas a fortalecer su diseño y puesta en marcha
nte) y 3 (funcionando).
FUENTE DEL ANALISIS
Descripción del Lineamiento Pregunta Indicativa
La entidad demuestra el compromiso con la Mecanismos para el manejo de conflictos de interés.

integridad (valores) y principios del servicio público
La entidad demuestra el compromiso con la La evaluación de las acciones transversales de
integridad (valores) y principios del servicio público integridad, mediante el monitoreo permanente de los
riesgos de corrupción.
La entidad demuestra el compromiso con la Análisis sobre viabilidad para el establecimiento de una
integridad (valores) y principios del servicio público línea de denuncia interna sobre situaciones irregulares
o posibles incumplimientos al código de integridad.
NOTA: Si la entidad ya cuenta con esta línea en
funcionamiento, establecezca si ha aportado para la
mejora de los mapas de riesgos o bien en otros ámbitos
organizacionales.
Aplicación de mecanismos para ejercer una Creación o actualización del Comité Institucional de
adecuada supervisión del Sistema de Control Coordinación de Control Interno (incluye ajustes en
Interno periodicidad para reunión, articulación con el Comité
Institucioanl de Gestión y Desempeño)
Aplicación de mecanismos para ejercer una Definición de líneas de reporte en temas clave para la
adecuada supervisión del Sistema de Control toma de decisiones, atendiendo el Esquema de Líneas
Interno de Defens
Compromiso con la competencia de todo el Analizar si se cuenta con políticas claras y

personal, por lo que la gestión del talento humano comunicadas relacionadas con la responsabilidad de
tiene un carácter estratégico con el despliegue de cada servidor sobre el desarrollo y mantenimiento del
actividades clave para todo el ciclo de vida del control interno (1a línea de defensa
servidor público –ingreso, permanencia y retiro.
Compromiso con la competencia de todo el Evaluar el impacto del Plan Institucional de

personal, por lo que la gestión del talento humano Capacitación - PI
tiene un carácter estratégico con el despliegue de
actividades clave para todo el ciclo de vida del
La entidad establece líneas de reporte dentro de la Acorde con la estructura del Esquema de Líneas de
entidad para evaluar el funcionamiento del Sistema Defensa se han definido estándares de reporte,
de Control Interno. periodicidad y responsables frente a diferentes temas
críticos de la entidad
Compromiso con la competencia de todo el Evaluación frente a los productos y servicios en los
personal, por lo que la gestión del talento humano cuales participan los contratistas de apoyo
La entidad demuestra el compromiso con la Mecanismos frente a la detección y prevención del uso
integridad (valores) y principios del servicio público inadecuado de información privilegiada u otras
situaciones que puedan implicar riesgos para la entidad
Aplicación de mecanismos para ejercer una Definición y documentación del Esquema de Líneas de
adecuada supervisión del Sistema de Control Defens
Interno
Establece la planeación estratégica con Evaluación de la planeación estratégica, considerando

responsables, metas, tiempos que faciliten el alertas frente a posibles incumplimientos, necesidades
seguimiento y aplicación de controles que de recursos, cambios en el entorno que puedan afectar
garanticen de forma razonable su cumplimiento. Así su desarrollo, entre otros aspectos que garanticen de
mismo a partir de la política de riesgo, establecer forma razonable su cumplimiento
específicos bajo la supervisión de la alta dirección.
Compromiso con la competencia de todo el Evaluación de la Planeación Estratégica del Talento
personal, por lo que la gestión del talento humano Humano
Compromiso con la competencia de todo el Evaluación de las actividades relacionadas con el retiro
personal, por lo que la gestión del talento humano del personal
La entidad demuestra el compromiso con la Aplicación del Código de Integridad. (incluye análisis
integridad (valores) y principios del servicio público de desviaciones, convivencia laboral, temas
disciplinarios internos, quejas o denuncias sobres los
servidores de la entidad, u otros temas relacionados)
Establece la planeación estratégica con Definición y evaluación de la Política de Administración

responsables, metas, tiempos que faciliten el del Riesgo (Acorde con lineamientos de la Guía para la
seguimiento y aplicación de controles que Administración del Riesgo de Gestión y Corrupción y
garanticen de forma razonable su cumplimiento. Así Diseño de Controles en Entidades Públicas). La
mismo a partir de la política de riesgo, establecer evaluación debe considerar su aplicación en la entidad,
sistemas de gestión de riesgos y las cambios en el entorno que puedan defnir ajustes,
responsabilidades para controlar riesgos dificultades para su desarrollo
Establece la planeación estratégica con La Alta Dirección frente a la política de Administración
responsables, metas, tiempos que faciliten el del Riesgo definen los niveles de aceptación del riesgo,
seguimiento y aplicación de controles que teniendo en cuenta cada uno de los objetivos
garanticen de forma razonable su cumplimiento. Así establecidos.
mismo a partir de la política de riesgo, establecer
Compromiso con la competencia de todo el Evaluación de las actividades relacionadas con el
personal, por lo que la gestión del talento humano Ingreso del personal
Compromiso con la competencia de todo el Evaluación de las actividades relacionadas con la

personal, por lo que la gestión del talento humano permanencia del personal
La entidad establece líneas de reporte dentro de la La Alta Dirección analiza la información asociada con
entidad para evaluar el funcionamiento del Sistema la generación de reportes financieros
de Control Interno.
La entidad establece líneas de reporte dentro de la Teniendo en cuenta la información suministrada por la
entidad para evaluar el funcionamiento del Sistema 2a y 3a línea de defensa se toman decisiones a tiempo
de Control Interno. para garantizar el cumplimiento de las metas y objetivos
La entidad establece líneas de reporte dentro de la Se evalúa la estructura de control a partir de los
entidad para evaluar el funcionamiento del Sistema cambios en procesos, procedimientos, u otras
de Control Interno. herramientas, a fin de garantizar su adecuada
formulación y afectación frente a la gestión del riesgo
La entidad establece líneas de reporte dentro de la La entidad aprueba y hace seguimiento al Plan Anual
entidad para evaluar el funcionamiento del Sistema de Auditoría presentado y ejecutado por parte de la
de Control Interno. Oficina de Control Interno
La entidad establece líneas de reporte dentro de la La entidad analiza los informes presentados por la
entidad para evaluar el funcionamiento del Sistema Oficina de Control Interno y evalúa su impacto en
de Control Interno. relación con la mejora institucional
Definición de objetivos con suficiente claridad para La Alta Dirección evalúa periódicamente los objetivos
identificar y evaluar los riesgos relacionados: establecidos para asegurar que estos continúan siendo
i)Estratégicos; ii)Operativos; iii)Legales y consistentes y apropiados para la Entidad
Presupuestales; iv)De Información Financiera y no
Financiera.
Definición de objetivos con suficiente claridad para Los objetivos de los procesos, programas o proyectos
identificar y evaluar los riesgos relacionados: (según aplique) que están definidos, son específicos,
i)Estratégicos; ii)Operativos; iii)Legales y medibles, alcanzables, relevantes, delimitados en el
Presupuestales; iv)De Información Financiera y no tiempo
Financiera.
Identificación y análisis de riesgos (Analiza factores Teniendo en cuenta la estructura de la política de

internos y externos; Implica a los niveles apropiados Administración del Riesgo, su alcance define
de la dirección; Determina cómo responder a los lineamientos para toda la entidad, incluyendo
riesgos; Determina la importancia de los riesgos). regionales, áreas tercerizadas u otras instancias que
afectan la prestación del servicio
Identificación y análisis de riesgos (Analiza factores La Oficina de Planeación, Gerencia de Riesgos (donde
internos y externos; Implica a los niveles apropiados existan), como 2a línea de defensa, consolidan
de la dirección; Determina cómo responder a los información clave frente a la gestión del riesgo
riesgos; Determina la importancia de los riesgos).
Identificación y análisis de riesgos (Analiza factores Se llevan a cabo seguimientos a las acciones definidas
internos y externos; Implica a los niveles apropiados para resolver materializaciones de riesgo detectadas
de la dirección; Determina cómo responder a los
Evaluación del riesgo de fraude o corrupción. La Alta Dirección acorde con el análisis del entorno
Cumplimiento artículo 73 de la Ley 1474 de 2011, interno y externo, define los procesos, programas o
relacionado con la prevención de los riesgos de proyectos (según aplique), susceptibles de posibles
corrupción. actos de corrupción
Evaluación del riesgo de fraude o corrupción. La Alta Dirección monitorea los riesgos de corrupción
Cumplimiento artículo 73 de la Ley 1474 de 2011, con la periodicidad establecida en la Política de
relacionado con la prevención de los riesgos de Administración del Riesgo
corrupción.
Evaluación del riesgo de fraude o corrupción. Para el desarrollo de las actividades de control, la
Cumplimiento artículo 73 de la Ley 1474 de 2011, entidad considera la adecuada división de las funciones
relacionado con la prevención de los riesgos de y que éstas se encuentren segregadas en diferentes
corrupción. personas para reducir el riesgo de acciones
fraudulentas
Identificación y análisis de cambios significativos Acorde con lo establecido en la política de

Administración del Riesgo, se monitorean los factores
internos y externos definidos para la entidad, a fin de
establecer cambios en el entorno que determinen
nuevos riesgos o ajustes a los existentes
Identificación y análisis de cambios significativos La Alta Dirección analiza los riesgos asociados a
actividades tercerizadas, regionales u otras figuras
externas que afecten la prestación del servicio a los
usuarios, basados en los informes de la segunda y
tercera linea de defensa
Identificación y análisis de cambios significativos La Alta Dirección monitorea los riesgos aceptados
revisando que sus condiciones no hayan cambiado y
definir su pertinencia para sostenerlos o ajustarlos
Identificación y análisis de cambios significativos La Alta Dirección evalúa fallas en los controles (diseño
y ejecución) para definir cursos de acción apropiados
para su mejora, basados en los informes de la segunda
y tercera linea de defensa
Identificación y análisis de cambios significativos La entidad analiza el impacto sobre el control interno
por cambios en los diferentes niveles organizacionales
Identificación y análisis de riesgos (Analiza factores A partir de la información consolidada y reportada por
internos y externos; Implica a los niveles apropiados la 2a línea de defensa (7.2), la Alta Dirección analiza
de la dirección; Determina cómo responder a los sus resultados y en especial considera si se han
riesgos; Determina la importancia de los riesgos). presentado materializaciones de riesgo
Identificación y análisis de riesgos (Analiza factores Cuando se detectan materializaciones de riesgo, se

internos y externos; Implica a los niveles apropiados definen los cursos de acción en relación con la revisión
de la dirección; Determina cómo responder a los y actualización del mapa de riesgos correspondiente
Definición de objetivos con suficiente claridad para La Entidad cuenta con mecanismos para vincular o
identificar y evaluar los riesgos relacionados: relacionar el plan estratégico con los objetivos
i)Estratégicos; ii)Operativos; iii)Legales y estratégicos y estos a su vez con los objetivos
Presupuestales; iv)De Información Financiera y no operativos
Financiera.
Evaluación del riesgo de fraude o corrupción. La Alta Dirección evalúa fallas en los controles (diseño
Cumplimiento artículo 73 de la Ley 1474 de 2011, y ejecución) para definir cursos de acción apropiados
relacionado con la prevención de los riesgos de para su mejora
corrupción.
Seleccionar y Desarrolla controles generales sobre Se cuenta con matrices de roles y usuarios siguiendo
TI para apoyar la consecución de los objetivos . los principios de segregación de funciones.
Seleccionar y Desarrolla controles generales sobre La entidad establece actividades de control relevantes
TI para apoyar la consecución de los objetivos . sobre las infraestructuras tecnológicas; los procesos de
gestión de la seguridad y sobre los procesos de
adquisición, desarrollo y mantenimiento de tecnologías
Diseño y desarrollo de actividades de control Para el desarrollo de las actividades de control, la
(Integra el desarrollo de controles con la evaluación entidad considera la adecuada división de las funciones
de riesgos; tiene en cuenta a qué nivel se aplican y que éstas se encuentren segregadas en diferentes
las actividades; facilita la segregación de personas para reducir el riesgo de error o de
funciones). incumplimientos de alto impacto en la operación
Diseño y desarrollo de actividades de control Se han idenfificado y documentado las situaciones

(Integra el desarrollo de controles con la evaluación específicas en donde no es posible segregar
de riesgos; tiene en cuenta a qué nivel se aplican adecuadamente las funciones (ej: falta de personal,
las actividades; facilita la segregación de presupuesto), con el fin de definir actividades de control
funciones). alternativas para cubrir los riesgos identificados.
Diseño y desarrollo de actividades de control El diseño de otros sistemas de gestión (bajo normas o
(Integra el desarrollo de controles con la evaluación estándares internacionales como la ISO), se intregan
de riesgos; tiene en cuenta a qué nivel se aplican de forma adecuada a la estructura de control de la
las actividades; facilita la segregación de entidad
funciones).
Seleccionar y Desarrolla controles generales sobre Para los proveedores de tecnología selecciona y
TI para apoyar la consecución de los objetivos . desarrolla actividades de control internas sobre las
actividades realizadas por el proveedor de servicios
Despliegue de políticas y procedimientos (Establece El diseño de controles se evalúa frente a la gestión del
responsabilidades sobre la ejecución de las riesgo
políticas y procedimientos; Adopta medidas
correctivas; Revisa las políticas y procedimientos).
Despliegue de políticas y procedimientos (Establece Monitoreo a los riesgos acorde con la política de
responsabilidades sobre la ejecución de las administración de riesgo establecida para la entidad.
Despliegue de políticas y procedimientos (Establece Verificación de que los responsables estén ejecutando
responsabilidades sobre la ejecución de las los controles tal como han sido diseñados
Despliegue de políticas y procedimientos (Establece Se evalúa la adecuación de los controles a las

responsabilidades sobre la ejecución de las especificidades de cada proceso, considerando
políticas y procedimientos; Adopta medidas cambios en regulaciones, estructuras internas u otros
correctivas; Revisa las políticas y procedimientos). aspectos que determinen cambios en su diseño
Seleccionar y Desarrolla controles generales sobre Se cuenta con información de la 3a línea de defensa,
TI para apoyar la consecución de los objetivos . como evaluador independiente en relación con los
controles implementados por el proveedor de servicios,
para asegurar que los riesgos relacionados se mitigan.
Despliegue de políticas y procedimientos (Establece Se evalúa la actualización de procesos,

responsabilidades sobre la ejecución de las procedimientos, políticas de operación, instructivos,
políticas y procedimientos; Adopta medidas manuales u otras herramientas para garantizar la
correctivas; Revisa las políticas y procedimientos). aplicación adecuada de las principales actividades de
control.
Utilización de información relevante (Identifica La entidad considera un ámbito amplio de fuentes de

requisitos de información; Capta fuentes de datos datos (internas y externas), para la captura y
internas y externas; Procesa datos relevantes y los procesamiento posterior de información clave para la
transforma en información). consecución de metas y objetivos
Utilización de información relevante (Identifica La entidad cuenta con el inventario de información

requisitos de información; Capta fuentes de datos relevante (interno/externa) y cuenta con un mecanismo
internas y externas; Procesa datos relevantes y los que permita su actualización
transforma en información).
Utilización de información relevante (Identifica La entidad ha desarrollado e implementado actividades
requisitos de información; Capta fuentes de datos de control sobre la integridad, confidencialidad y
internas y externas; Procesa datos relevantes y los disponibilidad de los datos e información definidos
transforma en información). como relevantes
Comunicación Interna (Se comunica con el Comité Para la comunicación interna la Alta Dirección tiene
Institucional de Coordinación de Control Interno o mecanismos que permitan dar a conocer los objetivos y
su equivalente; Facilita líneas de comunicación en metas estratégicas, de manera tal que todo el personal
todos los niveles; Selecciona el método de entiende su papel en su consecución. (Considera los
comunicación pertinente). canales más apropiados y evalúa su efectividad)
Comunicación Interna (Se comunica con el Comité La entidad cuenta con políticas de operación
Institucional de Coordinación de Control Interno o relacionadas con la administración de la información
su equivalente; Facilita líneas de comunicación en (niveles de autoridad y responsabilidad
todos los niveles; Selecciona el método de
comunicación pertinente).
Comunicación Interna (Se comunica con el Comité La entidad establece e implementa políticas y
Institucional de Coordinación de Control Interno o procedimientos para facilitar una comunicación interna
su equivalente; Facilita líneas de comunicación en efectiva
todos los niveles; Selecciona el método de
comunicación pertinente).
Comunicación con el exterior (Se comunica con los La entidad desarrolla e implementa controles que
grupos de valor y con terceros externos facilitan la comunicación externa, la cual incluye
interesados; Facilita líneas de comunicación). políticas y procedimientos.
Incluye contratistas y proveedores de servicios
tercerizados (cuando aplique).
Comunicación con el exterior (Se comunica con los La entidad cuenta con procesos o procedimiento para
grupos de valor y con terceros externos el manejo de la información entrante (quién la recibe,
interesados; Facilita líneas de comunicación). quién la clasifica, quién la analiza), y a la respuesta
requierida (quién la canaliza y la responde)
Comunicación con el exterior (Se comunica con los La entidad analiza periodicamente los resultados frente
grupos de valor y con terceros externos a la evaluación de percepción por parte de los usuarios
interesados; Facilita líneas de comunicación). o grupos de valor para la incorporación de las mejoras
correspondientes
Utilización de información relevante (Identifica La entidad ha diseñado sistemas de información para

requisitos de información; Capta fuentes de datos capturar y procesar datos y transformarlos en
internas y externas; Procesa datos relevantes y los información para alcanzar los requerimientos de
transforma en información). información definidos
Comunicación Interna (Se comunica con el Comité La entidad cuenta con canales de información internos
Institucional de Coordinación de Control Interno o para la denuncia anónima o confidencial de posibles
su equivalente; Facilita líneas de comunicación en situaciones irregulares y se cuenta con mecanismos
todos los niveles; Selecciona el método de específicos para su manejo, de manera tal que generen
comunicación pertinente). la confianza para utilizarlos
Comunicación con el exterior (Se comunica con los La entidad cuenta con canales externos definidos de
grupos de valor y con terceros externos comunicación, asociados con el tipo de información a
interesados; Facilita líneas de comunicación). divulgar, y éstos son reconocidos a todo nivel de la
organización.
Comunicación con el exterior (Se comunica con los La entidad cuenta con procesos o procedimientos
grupos de valor y con terceros externos encaminados a evaluar periodicamente la efectividad
interesados; Facilita líneas de comunicación). de los canales de comunicación con partes externas,
así como sus contenidos, de tal forma que se puedan
mejorar.
Comunicación con el exterior (Se comunica con los La entidad analiza periodicamente su caracterización
grupos de valor y con terceros externos de usuarios o grupos de valor, a fin de actualizarla
interesados; Facilita líneas de comunicación). cuando sea pertinente
Evaluación y comunicación de deficiencias Se evalúa la información suministrada por los usuarios
oportunamente (Evalúa los resultados, Comunica (Sistema PQRD), así como de otras partes interesadas
las deficiencias y Monitorea las medidas para la mejora del Sistema de Control Interno de la
correctivas). Entidad
Evaluaciones continuas y/o separadas La Alta Dirección periódicamente evalúa los resultados
(autoevaluación, auditorías) para determinar si los de las evaluaciones (contínuas e independientes) para
componentes del Sistema de Control Interno están concluir acerca de la efectividad del Sistema de Control
presentes y funcionando.Comunicación con el Intern
exterior (Se comunica con los grupos de valor y con
terceros externos interesados; Facilita líneas de
comunicación).
Evaluaciones continuas y/o separadas Acorde con el Esquema de Líneas de Defensa se han
(autoevaluación, auditorías) para determinar si los implementado procedimientos de monitoreo continuo
componentes del Sistema de Control Interno están como parte de las actividades de la 2a línea de
presentes y funcionando.Comunicación con el defensa, a fin de contar con información clave para la
exterior (Se comunica con los grupos de valor y con toma de decisiones
comunicación).
Evaluaciones continuas y/o separadas Frente a las evaluaciones independientes la entidad

(autoevaluación, auditorías) para determinar si los considera evaluaciones externas de organismos de
componentes del Sistema de Control Interno están control, de vigilancia, certificadores, ONG´s u otros que
presentes y funcionando.Comunicación con el permitan tener una mirada independiente de las
exterior (Se comunica con los grupos de valor y con operaciones
comunicación).
Evaluación y comunicación de deficiencias La Alta Dirección hace seguimiento a las acciones

oportunamente (Evalúa los resultados, Comunica correctivas relacionadas con las deficiencias
las deficiencias y Monitorea las medidas comunicadas sobre el Sistema de Control Interno y si
correctivas). se han cumplido en el tiempo establecido
Evaluación y comunicación de deficiencias Los procesos y/o servicios tercerizados, son evaluados
oportunamente (Evalúa los resultados, Comunica acorde con su nivel de riesgos
las deficiencias y Monitorea las medidas
correctivas).
Evaluación y comunicación de deficiencias Verificación del avance y cumplimiento de las acciones
oportunamente (Evalúa los resultados, Comunica incluidas en los planes de mejoramiento producto de
las deficiencias y Monitorea las medidas las autoevaluaciones. (2ª Línea).
correctivas).
Evaluación y comunicación de deficiencias Evaluación de la efectividad de las acciones incluidas

oportunamente (Evalúa los resultados, Comunica en los Planes de mejoramiento producto de las
las deficiencias y Monitorea las medidas auditorías internas y de entes externos. (3ª Línea
correctivas).
Evaluaciones continuas y/o separadas El comité Institucional de Coordinación de Control

(autoevaluación, auditorías) para determinar si los Interno aprueba anualmente el Plan Anual de Auditoría
componentes del Sistema de Control Interno están presentado por parte del Jefe de Control Interno o
presentes y funcionando.Comunicación con el quien haga sus veces y hace el correspondiente
exterior (Se comunica con los grupos de valor y con seguimiento a sus ejecución
comunicación).
Evaluaciones continuas y/o separadas La Oficina de Control Interno o quien haga sus veces
(autoevaluación, auditorías) para determinar si los realiza evaluaciones independientes periódicas (con
componentes del Sistema de Control Interno están una frecuencia definida con base en el análisis de
presentes y funcionando.Comunicación con el riesgo), que le permite evaluar el diseño y operación de
exterior (Se comunica con los grupos de valor y con los controles establecidos y definir su efectividad para
terceros externos interesados; Facilita líneas de evitar la materialización de riesgos
comunicación).
Evaluación y comunicación de deficiencias A partir de la información de las evaluaciones

oportunamente (Evalúa los resultados, Comunica independientes, se evalúan para determinar su efecto
las deficiencias y Monitorea las medidas en el Sistema de Control Interno de la entidad y su
correctivas). impacto en el logro de los objetivos, a fin de determinar
cursos de acción para su mejora
Evaluación y comunicación de deficiencias Los informes recibidos de entes externos (organismos

oportunamente (Evalúa los resultados, Comunica de control, auditores externos, entidades de vigilancia
las deficiencias y Monitorea las medidas entre otros) se consolidan y se concluye sobre el
correctivas). impacto en el Sistema de Control Interno, a fin de
determinar los cursos de acción
Evaluación y comunicación de deficiencias La entidad cuenta con políticas donde se establezca a
oportunamente (Evalúa los resultados, Comunica quién reportar las deficiencias de control interno como
las deficiencias y Monitorea las medidas resultado del monitoreo continuo
correctivas).
Evaluación y comunicación de deficiencias Las deficiencias de control interno son reportadas a los
oportunamente (Evalúa los resultados, Comunica responsables de nivel jerárquico superior, para tomar la
las deficiencias y Monitorea las medidas acciones correspondientes
correctivas).
LTADOS PARA LA TOMA DE DECISIONES
nes del Control
ctamente, por lo tanto se requiere acciones o

dentro del marco de las lineas de defensa.
ero requiere mejoras frente a su diseño, ya que

Se encuentra presente y funcionando, pero req
ero requiere acciones dirigidas a fortalecer o
esta funcionando, lo que hace que se requieran

puesta en marcha
CONTROL PRESENTE CONTROL FUNCIONANDO
2 2
3 2
3 2
2 2
2 2
3 2
2 2
3 1
2 2
2 3
2 3
2 3
2 3
2 3
3 3
3 3
3 3
3 3
3 3
3 3
3 3
3 3
3 3
3 3
1 2
2 2
2 2
2 2
2 2
2 2
2 2
3 2
2 2
3 2
2 2
2 2
3 2
2 3
2 3
3 3
3 3
1 1
2 1
2 3
2 3
2 3
2 3
2 3
2 3
2 3
2 3
3 3
3 3
1 2
2 2
2 2
2 2
2 2
2 2
2 2
2 2
2 1
3 3
3 3
3 3
3 3
3 3
1 1
3 2
3 2
3 2
3 2
3 2
3 2
3 2
3 3
3 3
3 3
3 3
3 3
3 3
ES
100%
75%
50%
25%
NIVEL DE CUMPLIMIENTO-
OBSERVACIONES DEL CONTROL ASPECTOS PARTICULARES POR
COMPONENTE
Se encuentra presente y funcionando, pero requiere acciones

dirigidas a fortalecer o mejorar su diseño y/o ejecucion.
1 50%
2 50%

3 50%

4 50%

5 50%

6 50%

7 50%
8 50%

9 50%
Se encuentra presente y funcionando, pero requiere mejoras

frente a su diseño, ya que opera de manera efectiva
### 75%

### 75%

### 75%

### 75%
### 75%
Se encuentra presente y funciona correctamente, por lo tanto se

requiere acciones o actividades dirigidas a su mantenimiento ### 100%








No se encuentra presente por lo tanto no esta funcionando, lo que

hace que se requieran acciones dirigidas a fortalecer su diseño y ### 25%
puesta en marcha
### 50%

### 50%

### 50%

### 50%

### 50%

### 50%
### 50%

### 50%

### 50%

### 50%

### 50%

### 50%
### 75%

### 75%



puesta en marcha

### 50%
### 75%

### 75%

### 75%

### 75%

### 75%

### 75%
### 75%

### 75%



puesta en marcha

### 50%
### 50%

### 50%

### 50%

### 50%

### 50%

### 50%
### 50%





puesta en marcha

### 50%

### 50%

### 50%

### 50%

### 50%
### 50%

### 50%





###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
###
RECOMENDACIONES DESDE LA
NIVEL DE CUMPLIMIENTO- DEL
MIRADA DE EVALUACION
COMPONENTE
INDEPENDIENTE
76%
57%
71%
66%
68%
68%
PLANES DE MEJORAMIENTO (Dond
Accion(es) de Mejora Fecha de Inicio
hyh
DE MEJORAMIENTO (Donde aplique)
Fecha Terminacion Responsable Seguimiento

% de avance
k
Nombre de
la Entidad: MUNICIPIO DE CAUCASIA
Periodo
Evaluado: SEGUNDO SEMESTRE 2022
Estado del sistema de Control Interno de la entidad 68%
Conclusión general sobre la evaluación del Sistema de Control Interno
Los componentes del Sistema de Control Interno estan operando juntos y de manera coordinada, están presentes los controles en la documentación del
Sistema Integrado de Gestión de la entidad y en la normativa interna y externa relacionada con cada una de las políticas del Modelo Integrado de Planeación.
A través de la evaluación con enfoque integral realizada por la Oficina de Control Interno como Tercera Línea de Defensa se concluye que el Sistema de
¿Están todos los componentes operando Control Interno de la entidad está operando y es sostenible, en cumplimiento a los objetivos y metas institucionales.
juntos y de manera integrada? (Si / en En proceso
proceso / No) (Justifique su respuesta):
El Sistema es efectivo, dado que se están aplicando la mayoría de los controles diseñados en la entidad para dar cumplimiento a los cinco componentes del
Sistema. En el marco de las auditorías internas, seguimientos y evaluaciones realizadas por la Oficina de Control Interno, se recomendó seguir fortaleciendo
¿Es efectivo el sistema de control interno en la aplicación de los controles, con el propósito que se mitige la materialización de los riesgos y se dé cumplimiento a los objetivos institucionales.
para los objetivos evaluados? (Si/No) Si
(Justifique su respuesta):
La entidad cuenta con roles, competencia y responsabilidades de cada una de las Líneas de Defensa que permite la toma de decisiones, en el marco del
La entidad cuenta dentro de su Sistema de
Sistema Integrado de Gestión y en la aplicación de las políticas del Modelo Integrado de Planeación y Gestión, así como del Sistema de Control Interno, se
Control Interno, con una institucionalidad tienen claras las responsabilidades de cada una de las líneas de defensa, los controles diseñados en la entidad para cada rol y la aplicación de los mismos.
(Líneas de defensa) que le permita la toma Si
de decisiones frente al control (Si/No)
(Justifique su respuesta):
¿El
componen Nivel de
Nivel de Cumplimiento
te está Cumplimient Estado actual: Explicacion de las Debilidades y/o Avance final del
Componente componente presentado en el
presente y o Fortalezas Estado del componente presentado en el informe anterior componente
informe anterior
funcionan componente
do?
Definición y evaluación de la Política de Administración del
Riesgo (Acorde con lineamientos de la Guía para la
Administración del Riesgo de
Gestión y Corrupción y Diseño de Controles en Entidades
Públicas). La evaluación debe considerar su aplicación en la
Con respecto al componente de ambiente de
entidad, cambios en el
control, se observó que se debe mejorar con las
entorno que puedan definir ajustes, dificultades para su
condiciones para el ejercicio de control interno,
desarrollo. * La Alta Dirección frente a la política de
demostrando mas compromiso con la integridad,
Administración del Riesgo definen
pero requiere que se responsabilice un funcionario
los niveles de aceptación del riesgo, teniendo en cuenta cada
para que realice mantenimiento y sostenimiento del
uno de los objetivos establecidos. Faltó avance en la apropiación
componente para así realizar la correcta
de la
supervisión por parte del Comité Institucional de
metodología, muchas de las áreas no actualizan los riesgos, asi
Control Interno; en cuanto a la planeación
como tampoco le hacen seguimiento. La Alta Dirección frente a
Ambiente de control Si 76% estratégica define roles y responsabilidades para 40% 36%
la política de
controlar riesgos específicos y políticas de riesgo,
Administración del Riesgo definen los niveles de aceptación del
adicionalmente, se compromete con las
riesgo, teniendo en cuenta cada uno de los objetivos
competencia del personal, su ingreso,
establecidos. Faltó avance
permanencia y retiro. Se recomienda documentar
en la apropiación de la metodología, muchas de las áreas no
en el Sistema Integrado de Gestión los roles y
actualizan los riesgos, asi como tampoco le hacen seguimiento
responsabilidades de las líneas de Defensa y sus
Fortalezas: Se cuenta con la Institucionalidad que define el
mecanismos de reporte, mantener crear y generar
Modelo Integrado de Planeación y Gestión MIPG como son
los manuales, procesos y procedimeintos
Comité Institucional de
requeridos por el componente
Coordinación de Control Interno CICCI, Comité Institucional de
Gestión y Desempeño en los cuales se dejan las respectivas
Teniendo en cuenta la estructura de la política de Administración
evidencias en actas
del Riesgo, su alcance define lineamientos para toda la entidad,
y se socializan avances, desviaciones y se definen estrategias
áreas tercerizadas u
de mejora.
otras instancias que afectan la prestación del servicio. Sin
Se hace necesario fortalecer la gestión de riesgos embargo, sigue siendo un tema débil para su apropiación
de la entidad, pues es la que nos permite durante la presente vigencia,. * La
identificar, evaluar y gestionar eventos potenciales, Oficina de Planeación, Gerencia de Riesgos (donde existan),
tanto internos como externos, que pueden afectar como 2a línea de defensa, consolidan información clave frente a
el logro de los objetivos institucionales y debera la gestión del riesgo y Alta
Evaluación de riesgos Si 57% contar con la identificación del contexto interno y 40% Dirección analiza sus resultados y en especial considera si se 17%
externo. Adicionalmente es necesario que se han presentado materializaciones de riesgo. Está labor se
cuente con un responsable del componente que ejecuta en la entidad a través de la
permita identifica y gestiona los riesgos de dirección de calidad asociada a la secretaria general. Sigue
corrupción. siendo un tema generalizado la mejora tanto en los riesgos
institucionales como los de
corrupción, ya que desde los informes y seguimientos realizados
Con la actualización a los procesos la entidad se se evidencia la falta de identificación, actualización, monitoreo y
estan diseñando nuevos controles frente a sus seguimiento por parte
Dbilidades: MONITOREO, a los riegos acorde con la politica de
procesos, subprocesos, actividades, programas, de algunas áreas
administracion de yriesgo
procesos de la entidad.
establecidas para la entidad, en los
proyectos y planes de la entidad, los cuales se han ejercicios de seguimiento se
Actividades de control Si 71%
implementado y monitoreado por la primera y 40% hace verificacion de manera independiente que aun siegue 31%
segunda línea de Defensa, en cumplimiento de la siendo un tema debil los riesgos en muchas de las areas o
normativa vigente, las directrices internas y las procesos de la entidad. FORTALEZAS:
políticas establecidas en el Modelo Integrado de contar con sistema documentado
Planeación y Gestión
La entidad No cuenta con canales de información internos para
la denuncia anonima o confidencial de posibles situaciones
La entidad deberá fortalecer las políticas, irregulares y se cuenta con
directrices y mecanismos de consecución, captura, mecanismos para us manejo, de manera tal que generen la
procesamiento y generación de datos dentro y en confianza para utilizarlos. NO se cuenta con canales para recibir
el entorno de la entidad, que permiten divulgar los inquietudes sobre el codigo de
resultados, las mejoras en la gestión administrativa integridad . la entidad cuenta con procesos o procedimientos
y procurar que la información y la comunicación para el manejo de la informacion entrante. toda la información
sea adecuada a las necesidades específicas de los entrante se radica y se
Información y comunicación Si 66% 50% 16%
grupos de valor, tambien deberar establecer en cuenta con el sitema dispuesto para tal , sin embargo se denota
comite un lider de este componente para que se que existen debilidades en la recepcion de la información ,
realice un cumplimiento efectivo de la dimención registro y control de las
PQRSDF. FORTALEZAS, se han venido mejerando el trabajo
articulado entre la Oficina de Comunicaciones y TICS, situación
que ha hecho que la Pagina
Web muestre un pequeña mejoria. se ha fortalecido el uso de las
redes sociales el cual hace que la ciudadania tenga informacion
de manera mas expedita.
La entidad cuenta con actividades de monitoreo
permanente por parte de la primera y segunda
línea de Defensa, a través de ejercicios de Acorde con el Esquema de la lineas de defensa se han
autoevaluación. Así mismo, la Oficina de Control implementado procedimientos de monitoreo continuo como parte
Interno en su rol de tercera línea de Defensa de las actividades de la 2 linea de
Monitoreo Si 68% realiza evaluación independiente a los procesos, 40% defensa, a fin de contar con información clave para la toma de 28%
actividades, programas, planes y proyectos que decisiones. Dentro de la metologia para la gestion de riesgo,
gestiona la entidad, aunque se hace necesario tanto institucional como de
fortalecer la oficina con mas personal para corrupcion, se encuentra definida la responsabilidad
ampliar la cobertura en el correpto monitoreo a las
actividades de la gestión institucional

Formato Informe Sci Parametrizado Final SEGUNDO SEMESTRE 2022

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Formato Informe Sci Parametrizado Final SEGUNDO SEMESTRE 2022

Cargado por

Copyright:

Formatos disponibles

EVALUACIÓN INDEPENDIENTE SISTEMA DE CONTROL

(instrucciones para su diligenciamiento)

En esta columna se deben asociar la (las) dimensión (es), as

Indicar el nombre del proceso, manual, política de operación,

No. Relaciona el consecutivo de las evidencias que se identifican

EVIDENCIA DEL CONTROL

Indicar las acciones que se han adelantado en el marco de la

Seleccionar de la lista desplegable 1, 2 o 3 de acuerdo con lo

Cuando en el análisis de los requerimientos en los diferentes

Cuando en el análisis de los requerimientos en los diferentes

Deficiencia de Cuando en el análisis de los requerimientos en los diferentes

Deficiencia de Cuando en el análisis de los requerimientos en los diferentes

r el nombre del proceso, manual, política de operación, procedimiento o instructivo en donde

r las acciones que se han adelantado en el marco de la evaluaciòn independiente (auditoria

Observaciones del Control

Comité Institucional de Coordinación de Control

Comité Institucional de Gestión y Desempeño

Control interno efectivo

Deficiencia del Sistema de control interno

Mantenimieto del Control

Acciones establecidas en los procesos, políticas, procedimientos u otras herramientas que

El ambiente de control establece el tono de una organización. Es la base de los otros

Estructura de procesos, políticas, procedimientos, manuales y otras herramientas diseñadas

Actividades de control que ayudan a asegurar la apropiada operación de la tecnología,

Committe of Sponsoring Organizations of the Treadway Commission (por sus siglas en

Esta relacionado con el cumplimiento a las leyes y regulaciones aplicables a la Entidad.

Es una falla con respecto a un control particular o actividad de control.

Corresponden a actividades (manuales o automáticas) que sirven para monitorear la

La determinación que los componentes y lineamientos son aplicados de forma sistemática

El economista estadounidense Anthony Downs “la integridad consiste en la coherencia entre

Hallazgo en el cual sí existe un cumplimiento, pero a pesar de ello se determina, bajo

Se refiere a la asignación de las responsabilidades con diferentes niveles de autorización

Esquema de asignación de responsabilidades, adaptada del Modelo de las 3 Líneas de

1.1 Aplicación del Código de Integridad. Dimensión Talento Humano

1.3 Mecanismos frente a la detección y Dimensión Información y

1.5 Análisis sobre viabilidad para el Dimensión Direccionamiento

2.1 Creación o actualización del Comité Dimension Control Interno

2.2 Definición y documentación del Dimension Control Interno

2.3 Definición de líneas de reporte en Dimension Control Interno

3.3 Evaluación de la planeación Diimensiòn Evaluacion de Resultados

Dimension de Control Interno

4.2 Evaluación de las actividades Dimension de Talento Humano

Dimension de Control Interno

4.3 Evaluación de las actividades Dimension de Talento Humano

Dimension de Control Interno

4.5 Evaluación de las actividades Dimension de Talento Humano

Dimension de Control Interno

4.6 Evaluar el impacto del Plan Dimension de Talento Humano

Dimension de Control Interno

Dimension de Control Interno

5.1 Acorde con la estructura del Dimension de Informaciòn y

5.3 Teniendo en cuenta la información Dimensiòn de Control Interno

5.4 Se evalúa la estructura de control a Dimension de Gestion con Valores

5.5 La entidad aprueba y hace Dimension Control Interno

EVIDENCIA DEL CONTROL

Referencia a Procesos, Manuales/Políticas

Se tiene mediante Resolución Número 1135

De acuerdo con lo identificado en el FURAG

En la Matriz Integral de Riesgos del ente

Se cuenta con la Matriz de Riesgos de

Se cuenta con los lineamientos para la

Ya esta creado a la fecha no ha sido

Es importante que en Comité de Gestión y

EVIDENCIA DEL CONTROL