Sistema de Control Interno

Sistema de Control Interno

¿Qué es el Sistema de Control Interno?

Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.

El ejercicio de control interno debe consultar los principios de igualdad, moralidad, eficiencia, economía, celeridad, imparcialidad, publicidad y valoración de costos ambientales. En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del mando.

PARÁGRAFO. El control interno se expresará a través de las políticas aprobadas por los niveles de dirección y administración de las respectivas entidades y se cumplirá en toda la escala de estructura administrativa, mediante la elaboración y aplicación de técnicas de dirección, verificación y evaluación de regulaciones administrativas, de manuales de funciones y procedimientos, de sistemas de información y de programas de selección, inducción y capacitación de personal.

Artículo 1 de la Ley 87 de 1993.

El Sistema Institucional de Control Interno estará integrado por el esquema de controles de la organización, la gestión de riesgos, la administración de la información y de los recursos y por el conjunto de planes, métodos, principios, normas, procedimientos, y mecanismos de verificación y evaluación adoptados por la entidad, dentro de las políticas trazadas por la dirección y en atención a las metas, resultados u objetivos de la entidad.”

Artículo 2.2.21.3.1 del Decreto 1083 de 2015.

Los elementos mínimos del Sistema de Control Interno mencionados en la Ley 87 del 27 de noviembre de 1993 y demás normatividad relacionada, conforman cinco grupos que se interrelacionan y que constituyen los procesos fundamentales de la administración: Dirección, Planeación, Organización, Ejecución, Seguimiento y Control (Evaluación).

Los responsables de fortalecer la interrelación y funcionamiento armónico de los elementos que conforman estos cinco grupos son los servidores públicos en cumplimiento de las funciones asignadas en la normatividad vigente, de acuerdo con el área o dependencia de la cual hacen parte.

Artículo 2.2.21.3.2 del Decreto 1083 de 2015.

Normatividad del sistema de Control Interno

Enlaces de interes

Ley 87 de 1993

Enlaces de interes

Decreto 1083 de 2015

Objetivos del Sistema de Control Interno

Atendiendo los principios constitucionales que debe caracterizar la administración pública, el diseño y el desarrollo del Sistema de Control Interno se orientará al logro de los siguientes objetivos fundamentales:

a. Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que lo afecten;

b. Garantizar la eficacia, la eficiencia y economía en todas las operaciones promoviendo y facilitando la correcta ejecución de las funciones y actividades definidas para el logro de la misión institucional;

c. Velar porque todas las actividades y recursos de la organización estén dirigidos al cumplimiento de los objetivos de la entidad;

d. Garantizar la correcta evaluación y seguimiento de la gestión organizacional;

e. Asegurar la oportunidad y confiabilidad de la información y de sus registros;

f. Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos;

g. Garantizar que el Sistema de Control Interno disponga de sus propios mecanismos de verificación y evaluación;

h. Velar porque la entidad disponga de procesos de planeación y mecanismos adecuados para el diseño y desarrollo organizacional, de acuerdo con su naturaleza y características.

Enlaces de interes

Artículo 2 de la ley 87 de 1993

Funciones de las Oficinas de Control Interno o quien hagas sus veces

Serán funciones del asesor, coordinador, auditor interno o similar las siguientes:

a. Planear, dirigir y organizar la verificación y evaluación del Sistema de Control Interno;

b. Verificar que el Sistema de Control Interno esté formalmente establecido dentro de la organización y que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos y, en particular, de aquellos que tengan responsabilidad de mando;

c. Verificar que los controles definidos para los procesos y actividades de la organización, se cumplan por los responsables de su ejecución y en especial, que las áreas o empleados encargados de la aplicación del régimen disciplinario ejerzan adecuadamente esta función;

d. Verificar que los controles asociados con todas y cada una de las actividades de la organización, estén adecuadamente definidos, sean apropiados y se mejoren permanentemente, de acuerdo con la evolución de la entidad;

e. Velar por el cumplimiento de las leyes, normas, políticas, procedimientos, planes, programas, proyectos y metas de la organización y recomendar los ajustes necesarios;

f. Servir de apoyo a los directivos en el proceso de toma de decisiones, a fin que se obtengan los resultados esperados;

g. Verificar los procesos relacionados con el manejo de los recursos, bienes y los sistemas de información de la entidad y recomendar los correctivos que sean necesarios;

h. Fomentar en toda la organización la formación de una cultura de control que contribuya al mejoramiento continuo en el cumplimiento de la misión institucional;

i. Evaluar y verificar la aplicación de los mecanismos de participación ciudadana, que, en desarrollo del mandato constitucional y legal, diseñe la entidad correspondiente;

j. Mantener permanentemente informados a los directivos acerca del estado del control interno dentro de la entidad, dando cuenta de las debilidades detectadas y de las fallas en su cumplimiento;

k. Verificar que se implanten las medidas respectivas recomendadas;

l. Las demás que le asigne el jefe del organismo o entidad, de acuerdo con el carácter de sus funciones.

Enlaces de interes

Artículo 12 de la Ley 87 de 1993

En ningún caso, podrá el asesor, coordinador, auditor interno o quien haga sus veces, participar en los procedimientos administrativos de la entidad a través de autorizaciones y refrendaciones.

Enlaces de interes

Decreto 2121 de 2023

En el Artículo 8 del Decreto 2121 de 2023, “Por el cual se modifica la estructura de la Unidad de Planeación Minero Energética – UPME” no se cuenta con Oficina de Control Interno, sin embargo, la función está asignada al director general, de acuerdo con lo establecido en el numeral 20 de Artículo 9 del Decreto 2121 de 2023.

Roles de las Oficinas de Control Interno o quien haga sus veces

Enlaces de interes

Guía de Roles de las Oficinas

El jefe de Control Interno o quien haga sus veces deberá ser un soporte estratégico para la toma de decisiones del nominador (presidente de la República) y del representante legal (ministro o director, según corresponda), agregando valor de manera independiente, mediante la presentación de informes, manejo de información estratégica y alertas oportunas ante cambios actuales o potenciales que puedan retardar el cumplimiento de los objetivos de la entidad.

El rol de Liderazgo Estratégico recoge las actividades de verificación, alerta temprana, control y monitoreo preventivo de los recursos públicos, con el fin de fortalecer el sistema de control interno.

Instrumentos:

  • Comité Institucional de Coordinación de Control Interno.
  • Comité Institucional de Gestión y Desempeño.
  • Otros Comités Internos.

El jefe de Control Interno o quien haga sus veces, brinda el apoyo necesario a los líderes de procesos y sus equipos en temas cuyos avances son incipientes o bien cuando no se tiene claridad para su aplicación. Se basa en el conocimiento y experiencia del jefe de Control Interno y su equipo, conlleva la emisión de recomendaciones basados en esquemas metodológicos, con una visión enfocada en la mejora del diseño de los controles.

El rol de Enfoque hacia la prevención busca orientar, recomendar y acompañar a la entidad para que implemente herramientas que permiten intervenir en contenidos de alto impacto para la estructura de control de la entidad.

Instrumentos:

  • Plan de Mejoramiento Entes Externos.
  • Plan de Mejoramiento Institucional (Auditorías Interna).
  • Plan de Mejoramiento Rendición de Cuentas ante Ciudadanía.

El jefe de Control Interno o quien haga sus veces, debe brindar asesoría a los responsables y ejecutores de los procesos y proyectos (primera línea de defensa), respecto a metodologías y herramientas para la identificación, análisis y evaluación de riesgos, como complemento a la labor de acompañamiento que deben desarrollar las oficinas de planeación o comités de riesgos (segunda línea de defensa).

El rol de Evaluación de la Gestión del Riesgo se desarrolla pronunciándose sobre la pertinencia y efectividad de los controles.

Instrumento:

Enlaces de interes

Guía de administración del riesgo y el diseño de control en entidades públicas 

El jefe de Control Interno o quien haga sus veces, debe desarrollar procesos de evaluación planeados, documentados, organizados, y sistemáticos, enfocado en las metas estratégicas, resultados, políticas, planes, programas, proyectos, procesos, indicadores y riesgos, que la entidad ha definido para el cumplimiento de su misión, en el marco del sistema de control interno.

El rol de Evaluación y Seguimiento se ejecuta mediante la evaluación independiente, y la emisión de un concepto acerca del funcionamiento del sistema de control interno, de la gestión desarrollada y de los resultados alcanzados por la entidad, que permita generar recomendaciones y sugerencias que contribuyan al fortalecimiento de la gestión y desempeño de la entidad.

Instrumentos:

Enlaces de interes

Guía de Auditoría basada en Riesgos para entidades públicas.

Enlaces de interes

Guía de Roles de las Oficinas

El jefe de Control Interno o quien haga sus veces, sirve como puente entre los entes externos de control y la entidad, facilita el flujo de información con dichos organismos, y debe cumplir con las actividades derivadas del Sistema de Alertas de Control Interno.

El rol de Relación con Entes Externos de Control se ejecuta trata de facilitar la comunicación con el órgano de control y verificar aleatoriamente que la información suministrada por los responsables, de acuerdo con las políticas de operación de la entidad, de manera tal que se pueda garantizar su entrega, oportunidad y coherencia, así como las personas autorizadas para ello, donde se debe establecer claramente que corresponde al representante legal y cada líder de proceso garantizar la calidad de la información que se entregue.

Las actividades que se desarrollen en el marco de este rol no deben entenderse como actos de aprobación o refrendación por parte del jefe de Control Interno o quien haga sus veces, ya que el contenido y cumplimiento de criterios como Oportunidad, Integridad y Pertinencia de la información suministrada al ente de control externo son responsabilidad directa de los líderes de procesos o los delegados para la entrega de la información.

Esquema de Líneas de Defensa de conformidad con MIPG

Enlaces de interes

Manual Operativo Modelo Integrado de Planeación y Gestión – MIPG

Línea Estratégica de Defensa

Está conformada por la Alta Dirección y el Comité Institucional de Coordinación de Control Interno. La responsabilidad de esta línea de defensa se centra en la emisión, revisión, validación y supervisión del cumplimiento de políticas en materia de control interno, gestión del riesgo, seguimientos a la gestión y auditoría interna para toda la entidad.

Los aspectos clave para el Sistema de Control Interno (SCI) a tener en cuenta por parte de la Línea Estratégica:

  • Fortalecimiento del Comité Institucional de Coordinación de Control Interno incrementando su periodicidad para las reuniones.
  • Evaluación de la forma como funciona el Esquema de Líneas de Defensa, incluyendo la línea estratégica.
  • Definición de líneas de reporte (canales de comunicación) en temas clave para la toma de decisiones, atendiendo el Esquema de Líneas de Defensa.
  • Definición y evaluación de la Política de Administración del Riesgo. La evaluación debe considerar su aplicación en la entidad, cambios en el entorno que puedan definir ajustes, dificultades para su desarrollo, riesgos emergentes.
  • Evaluación de la política de gestión estratégica del Talento Humano (forma de provisión de los cargos, capacitación, código de Integridad, bienestar).

Esta línea de defensa les corresponde a los servidores en sus diferentes niveles, quienes aplican las medidas de control interno en las operaciones del día a día de la entidad. Se debe precisar que cuando se trate de servidores que ostenten un cargo de responsabilidad (jefe) dentro de la estructura organizacional, se denominan controles.

Los aspectos clave para el Sistema de Control Interno (SCI) a tener en cuenta por parte de la 1a Línea:

  • El conocimiento y apropiación de las políticas, procedimientos, manuales, protocolos y otras herramientas que permitan tomar acciones para el autocontrol en sus puestos de trabajo.
  • La identificación de riesgos y el establecimiento de controles, así como su seguimiento, acorde con el diseño de dichos controles, evitando la materialización de los riesgos.
  • El seguimiento a los indicadores de gestión de los procesos e institucionales, según corresponda.
  • La formulación de planes de mejoramiento, su aplicación y seguimiento para resolver los hallazgos presentados.
  • La coordinación con sus equipos de trabajo, de las acciones establecidas en la planeación institucional a fin de contar con información clave para el seguimiento o autoevaluación aplicada por parte de la 2a línea de defensa.

Esta línea de defensa está conformada por servidores que ocupan cargos del nivel directivo o asesor (media o alta gerencia), quienes realizan labores de supervisión sobre temas transversales para la entidad y rinden cuentas ante la Alta Dirección.

Aquí se incluyen a los jefes de planeación, o quienes hagan sus veces; coordinadores de equipos de trabajo, coordinadores de sistemas de gestión, gerentes de riesgos (donde existan), líderes o coordinadores de contratación, financiera y de TIC, entre otros que se deberán definir acorde con la complejidad y misionalidad de cada organización. Esto le permite a la entidad hacer un seguimiento o autoevaluación permanente de la gestión, de manera que pueda orientar y generar alertas a las personas que hacen parte de la 1a línea de defensa, así como a la Alta Dirección (Línea Estratégica).

Esta línea se asegura de que los controles y procesos de gestión del riesgo de la 1a línea de defensa sean apropiados y funcionen correctamente, además, se encarga de supervisar la eficacia e implementación de las prácticas de gestión de riesgo, ejercicio que implicará la implementación de actividades de control específicas que permitan adelantar estos procesos de seguimiento y verificación con un enfoque basado en riesgos.

Entre los parámetros a tener en cuenta, para definir esta línea son los siguientes:

  • Pertenecer a la media o alta gerencia: Dentro del Organigrama aquellos cargos que dependen del Representante Legal (Alta Gerencia), Para Media Gerencia, aquellos que se desprenden de los cargos anteriormente mencionados.
  • Responder ante la Alta Dirección: Aquel cargo que maneja un tema transversal para toda la entidad y responde ante el Representante Legal.
  • Evaluar y efectuar seguimiento a los controles aplicados por la 1a línea de defensa.

Los aspectos clave para el Sistema de Control Interno (SCI) a tener en cuenta por parte de la 2a Línea son:

  • Aseguramiento de que los controles y procesos de gestión del riesgo de la 1a Línea de Defensa sean apropiados y funcionen correctamente, supervisan la implementación de prácticas de gestión de riesgo eficaces.
  • Consolidación y análisis de información sobre temas claves para la entidad, base para la toma de decisiones y de las acciones preventivas necesarias para evitar materializaciones de riesgos.
  • Trabajo coordinado con las oficinas de control interno o quien haga sus veces, en el fortalecimiento del Sistema de Control Interno.
  • Asesoría a la 1a línea de defensa en temas clave para el Sistema de Control Interno:
    1. riesgos y controles;
    2. planes de mejoramiento;
    3. indicadores de gestión;
    4. procesos y procedimientos.

Establecimiento de los mecanismos para la autoevaluación requerida (auditoría interna a sistemas de gestión, seguimientos a través de herramientas objetivas, informes con información de contraste que genere acciones para la mejora).

Esta línea de defensa está conformada por la Oficina de Control Interno, quienes evalúan de manera independiente y objetiva los controles de 2a línea de defensa para asegurar su efectividad y cobertura; así mismo, evalúa los controles de 1a línea de defensa que no se encuentren cubiertos -y los que inadecuadamente son cubiertos por la 2a línea de defensa.

La interacción entre la 2a línea de defensa (proveedores internos de aseguramiento) y la 3a línea de defensa y estas con los proveedores externos de aseguramiento (organismos de control y otras instancias de supervisión o vigilancia) serán representadas en una matriz de doble entrada denominada mapa de aseguramiento25, herramienta considerada por el Instituto de Auditores como adecuada e idónea para coordinar las diferentes actividades de aseguramiento, visualizar el esfuerzo en común y mitigar los riesgos de una manera mucho más integral.

Los aspectos clave para el Sistema de Control Interno (SCI) a tener en cuenta por parte de la 3a Línea:

A través de su rol de asesoría, orientación técnica y recomendaciones frente a la administración del riesgo en coordinación con la Oficina Asesora de Planeación o quien haga sus veces se garantiza el cumplimento efectivo de los objetivos.

  • Monitoreo a la exposición de la organización al riesgo y realizar recomendaciones con alcance preventivo.
  • Asesoría proactiva y estratégica a la Alta Dirección y los líderes de proceso, en materia de control interno y sobre las responsabilidades en materia de riesgos.
  • Formar a la alta dirección y a todos los niveles de la entidad sobre las responsabilidades en materia de riesgos.
  • Informar los hallazgos y proporcionar recomendaciones de forma independiente.