DIARIO OFICIAL. AÑO CXLI. N. 45920. 26,
MAYO, 2005. PAG. 5.
(mayo 20)
por el cual se adopta el Modelo Estándar
de Control Interno para el Estado Colombiano.
Estado del documento: Vigente.
Resumen de notas de Vigencia [Mostrar]
El Presidente de la República, en ejercicio de sus facultades
constitucionales y legales, en especial las conferidas por el artículo 189
numeral 11 de la Constitución Política y en desarrollo de las normas generales
señaladas en la Ley 87 de 1993,
DECRETA:
[volver] Artículo 1º. Adóptase el Modelo
Estándar de Control Interno para el Estado Colombiano MECI 1000:2005, el cual
determina las generalidades y la estructura necesaria para establecer,
documentar, implementar y mantener un Sistema de Control Interno en las
entidades y agentes obligados conforme el artículo 5º de la Ley 87 de 1993.
El Modelo Estándar de Control Interno para el Estado Colombiano MECI
1000:2005 es parte integrante del presente decreto.
[volver] Artículo 2º. El establecimiento y desarrollo del Sistema de
Control Interno en los organismos y entidades públicas a que hace referencia el
artículo 5º de la Ley 87 de 2005, será responsabilidad de la máxima autoridad
de la entidad u organismo correspondiente y de los jefes de cada dependencia de
las entidades y organismos, así como de los demás funcionarios de la respectiva
entidad.
[volver] Artículo 3º. El Departamento Administrativo de la Función
Pública, DAFP, administrará y distribuirá para todas las entidades del Estado
obligadas conforme el artículo 5º de la Ley 87 de 1993, los instrumentos
necesarios para el diseño, desarrollo e implementación de cada uno de los
elementos, componentes y subsistemas del Modelo Estándar de Control Interno.
[volver] Artículo 4º. Transitorio. Las entidades obligadas a
implementar el Sistema de Control Interno, deberán adoptar el Modelo Estándar
de Control Interno para el Estado Colombiano en un término no superior a
veinticuatro (24) meses, contados a partir de la vigencia del presente decreto.
Vigencias Normativas Recibidas [Mostrar]
[volver] Artículo 5º. Vigencia. El presente decreto rige a partir de la fecha de su
publicación.
Publíquese y cúmplase.
Dado en Bogotá, D. C., a 20 de mayo de 2005.
ÁLVARO URIBE VÉLEZ
El Director del Departamento Administrativo de la Función Pública,
Fernando Grillo Rubiano.
SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES
REGIDAS POR LA LEY 87 DE 1993
1. Introducción
1.1 Generalidades
Al Presidente de la República, con sujeción a lo dispuesto en las Leyes
87 de 1993 y 489 de 1998, le corresponde fijar las políticas en materia de
Control Interno con apoyo y coordinación del Consejo Asesor del Gobierno
Nacional en materia de Control Interno, Organo
Consultivo que ha recomendado establecer y adoptar un Modelo Estándar de
Control Interno para las entidades obligadas del Estado que permita
desarrollar, implementar y mantener en operación el Sistema de Control Interno
establecido en las leyes antes citadas.
El Modelo Estándar de Control Interno que se establece para las
entidades del Estado proporciona una estructura para el control a la
estrategia, la gestión y la evaluación en las entidades del Estado, cuyo
propósito es orientarlas hacia el cumplimiento de sus objetivos institucionales
y la contribución de estos a los fines esenciales del Estado.
Este Modelo se ha formulado con el propósito de que las entidades del
Estado obligadas puedan mejorar su desempeño institucional mediante el
fortalecimiento del Control y de los procesos de evaluación que deben llevar a
cabo las Oficinas de Control Interno, Unidades de Auditoría Interna o quien
haga sus veces.
Para ello, las entidades deberán realizar una evaluación sobre la
existencia, nivel de desarrollo o de efectividad de cada uno de los elementos
de Control definidos, a fin de establecer el diseño, desarrollo o grado de
ajuste necesarios para su implementación y mejora.
La orientación de este Modelo promueve la adopción de un enfoque de
operación basado en procesos, el cual consiste en identificar y gestionar, de
manera eficaz, numerosas actividades relacionadas entre sí. Una ventaja de este
enfoque es el control continuo que proporciona sobre los vínculos entre los
procesos individuales que hacen parte de un sistema conformado por procesos,
así como sobre su combinación e interacción.
El Modelo Estándar de Control Interno para entidades del Estado, se
genera tomando como base el artículo 1º de la Ley 87 de 1993, el cual se
encuentra compuesto por una serie de subsistemas, componentes y elementos de
Control, establecidos en la Figura 1, ilustrando de esta manera los vínculos
existentes entre cada uno de ellos, bajo el enfoque sistémico que establece la
citada ley.
De esta forma, dado que el presente modelo ha sido planteado como un
Sistema, cada una de las partes que lo integra tiene unas características
singulares y necesarias para el funcionamiento del mismo.
El presente documento establecerá el marco conceptual del Sistema
Estándar de Control Interno para entidades del Estado, el cual debe ser
desarrollado mediante las metodologías, procedimientos e instructivos que el
Departamento Administrativo de la Función Pública establezca para la
implementación del Sistema de Control Interno.
El Departamento Administrativo de la Función Pública, DAFP, administrará
y distribuirá para todas las entidades del Estado obligadas, los instrumentos
necesarios para el diseño, desarrollo e implementación de cada uno de los
elementos, componentes y subsistemas del Modelo Estándar de Control Interno.
1.2 Principios del Modelo Estándar de Control Interno
Los principios del Sistema de Control Interno se enmarcan, integran,
complementan y desarrollan dentro de los principios constitucionales.
Se han identificado los siguientes principios aplicables al Sistema de
Control Interno:
a) Autocontrol: Es la capacidad que ostenta cada servidor público
para controlar su trabajo, detectar desviaciones y efectuar correctivos para el
adecuado cumplimiento de los resultados que se esperan en el ejercicio de su
función, de tal manera que la ejecución de los procesos, actividades y/o tareas
bajo su responsabilidad, se desarrollen con fundamento en los principios
establecidos en la Constitución Política;
b) Autorregulación: Es la capacidad institucional para aplicar de
manera participativa al interior de las entidades, los métodos y procedimientos
que permitan el desarrollo e implementación del Sistema de Control Interno bajo
un entorno de integridad, eficiencia y transparencia en la actuación pública;
c) Autogestión: Es la capacidad institucional de toda entidad
pública para interpretar, coordinar, aplicar y evaluar de manera efectiva,
eficiente y eficaz la función administrativa que le ha sido asignada por la
Constitución, la ley y sus reglamentos.
1.3 Compatibilidad con otros Sistemas de Gestión
El Sistema de Control Interno es complementario con los Sistemas de
Gestión de la Calidad y Desarrollo Administrativo.
Es posible para una entidad pública, adaptar su(s) Sistema(s) de Control
Interno existente(s), para que cumpla con los requisitos del presente
documento.
El Sistema de Control Interno debe entenderse como una herramienta que
comparte algunos elementos con otros sistemas. Por lo tanto, es posible que la
implementación de algunos de los requisitos de este documento permita el
cumplimiento total o parcial de requisitos de otros sistemas. En la
implementación del Sistema de Control Interno se debe tener cuidado especial en
la identificación de estos elementos comunes, para evitar que se dupliquen
esfuerzos.
Específicamente, para el caso de los sistemas de Gestión de la Calidad y
de Control Interno, algunos elementos de convergencia se han identificado en el
Anexo A de este documento.
2. Objeto
Este documento especifica los requisitos para un Sistema de Control
Interno aplicable a entidades obligadas por la Ley 87 de 1993, el cual se
constituye en una herramienta de gestión que permite establecer las acciones,
las políticas, los métodos, procedimientos y mecanismos de prevención, control,
evaluación y de mejoramiento continuo de la entidad pública.
Para ello, se han identificado los siguientes objetivos específicos:
2.1 Objetivos de control de cumplimiento. Constituyen objetivos
de control al cumplimiento de la función administrativa de la entidad pública
los siguientes:
a) Establecer las acciones que permitan a la entidad garantizar el
cumplimiento de las funciones a su cargo, con base en el marco legal que le es
aplicable;
b) Determinar el marco legal que le es aplicable a la entidad, con base
en el principio de autorregulación;
c) Diseñar los procedimientos de verificación y evaluación que
garanticen el cumplimiento del marco legal aplicable.
2.2 Objetivos de Control Estratégico. Constituyen objetivos de
control al direccionamiento estratégico de la entidad pública los siguientes:
a) Crear conciencia en todos los servidores públicos sobre la
importancia del control, mediante la generación y mantenimiento de un entorno
favorable que permita la aplicación de los principios del modelo estándar de
control interno;
b) Establecer los procedimientos que permitan el diseño y desarrollo
organizacional de la entidad de acuerdo con su naturaleza, características y
propósitos que le son inherentes;
c) Diseñar los procedimientos necesarios, que permitan a la entidad
pública cumplir la misión para la cual fue creada y proteger los recursos que
se encuentren bajo su custodia, buscando administrar en forma diligente los
posibles riesgos que se puedan generar.
2.3 Objetivos de Control de Ejecución. Constituyen objetivos de
control a la gestión de operaciones de las entidades públicas los siguientes:
a) Determinar los procedimientos de prevención, detección y corrección
que permitan mantener las funciones, operaciones y actividades institucionales
en armonía con los principios de eficacia, eficiencia y economía;
b) Velar por que todas las actividades y recursos de la entidad estén
dirigidos hacia el cumplimiento de su misión;
c) Establecer los procedimientos, que garanticen la generación y
registro de información oportuna y confiable necesaria para la toma de
decisiones, el cumplimiento de la misión y la rendición de cuentas a la
comunidad;
d) Diseñar los procedimientos que permitan llevar a cabo una efectiva
comunicación interna y externa a fin de dar a conocer la información que genera
la entidad pública de manera transparente, oportuna y veraz garantizando que su
operación se ejecute adecuada y convenientemente.
2.4 Objetivos de Control de Evaluación. Los procesos de
evaluación de la entidad pública tendrán los siguientes objetivos:
a) Garantizar la existencia de mecanismos y procedimientos que permitan
en tiempo real, realizar seguimiento a la gestión de la entidad por parte de
los diferentes niveles de autoridad, permitiendo acciones oportunas de
corrección y de mejoramiento;
b) Establecer los procedimientos de verificación y evaluación
permanentes del Control Interno;
c) Garantizar la existencia de la función de Evaluación Independiente de
las Oficinas de Control Interno, Auditorías Internas o quien haga sus veces
sobre la entidad pública, como mecanismo de verificación a la efectividad del
Control Interno;
d) Propiciar el mejoramiento continuo del control y de la gestión de la
entidad, así como de su capacidad para responder efectivamente a los diferentes
grupos de interés;
e) Establecer los procedimientos que permiten integrar las observaciones
de los órganos de Control Fiscal, a los planes de mejoramiento establecidos por
la entidad.
2.5 Objetivos de Control de Información. Constituyen objetivos de
Control a la Información de la entidad pública los siguientes:
a) Establecer los procedimientos necesarios para garantizar la generación
de información veraz y oportuna;
b) Establecer los procedimientos que permitan la generación de la
información que por mandato legal, le corresponde suministrar a la entidad a
los órganos de control externo;
c) Garantizar la publicidad de la información que se genere al interior
de la entidad;
d) Garantizar el suministro de información veraz y oportuna para el
proceso de rendición de cuentas públicas.
3. Estructura de control
Con base en los artículos 3º y 4º de la Ley 87
de 1993, el Modelo Estándar de Control Interno estará integrado por
Subsistemas, Componentes y Elementos de Control de la siguiente forma:
|
1. |
SUBSISTEMA DE CONTROL ESTRATEGICO |
|
1.1.1 |
COMPONENTE AMBIENTE DE CONTROL |
|
|
ELEMENTOS DE CONTROL |
|
1.1.2 |
Acuerdos, compromisos o protocolos éticos |
|
1.1.3 |
Desarrollo del Talento Humano |
|
1.1.4 |
Estilo de dirección |
|
1.2 |
COMPONENTE DIRECCIONAMIENTO ESTRATEGICO |
|
|
ELEMENTOS DE CONTROL |
|
1.2.1 |
Planes y programas |
|
1.2.2 |
Modelo de operación por procesos |
|
1.2.3 |
Estructura organizacional |
|
1.3 |
COMPONENTE ADMINISTRACION DEL RIESGO |
|
|
ELEMENTOS DE CONTROL |
|
1.3.1 |
Contexto estratégico |
|
1.3.2 |
Identificación del riesgo |
|
1.3.3 |
Análisis del riesgo |
|
1.3.4 |
Valoración del riesgo |
|
1.3.5 |
Políticas de administración del riesgo |
|
2. |
SUBSISTEMA DE CONTROL DE GESTION |
|
2.1 |
COMPONENTE ACTIVIDADES DE CONTROL |
|
|
ELEMENTOS DE CONTROL |
|
2.1.1 |
Políticas de operación |
|
2.1.2 |
Procedimientos |
|
2.1.3 |
Controles |
|
2.1.4 |
Indicadores |
|
2.1.5 |
Manual de procedimientos |
|
2.2 |
COMPONENTE INFORMACION |
|
|
ELEMENTOS DE CONTROL |
|
2.2.1 |
Información primaria |
|
2.2.2 |
Información secundaria |
|
2.2.3 |
Sistemas de información |
|
2.3 |
COMPONENTE COMUNICACION |
|
|
ELEMENTOS DE CONTROL |
|
2.3.1 |
Comunicación organizacional |
|
2.3.2 |
Comunicación informativa |
|
2.3.2 |
Medios de comunicación |
|
3. |
SUBSISTEMA DE CONTROL DE EVALUACION |
|
3.1 |
COMPONENTE AUTOEVALUACION |
|
|
ELEMENTOS DE CONTROL |
|
3.1.1 |
Autoevaluación del control |
|
3.1.2 |
Autoevaluación de gestión |
|
3.2 |
COMPONENTE EVALUACION INDEPENDIENTE |
|
|
ELEMENTOS DE CONTROL |
|
3.2.1 |
Evaluación del Sistema de Control Interno |
|
3.2.2 |
Auditoría Interna |
|
3.3 |
COMPONENTE PLANES DE MEJORAMIENTO |
|
|
ELEMENTOS DE CONTROL |
|
3.3.1 |
Plan de Mejoramiento Institucional |
|
3.3.2 |
Planes de Mejoramiento por Procesos |
|
3.3.3 |
Planes de Mejoramiento Individual |
4. Términos y definiciones
Con base en la estructura establecida en el numeral 3, los siguientes
términos y definiciones son aplicables para el propósito del presente Modelo
Estándar de Control Interno.
1. Subsistema de Control Estratégico: Es el conjunto de
componentes de control que al interrelacionarse entre sí, permiten el
cumplimiento de la orientación estratégica y organizacional de la entidad
pública.
1.1 Componente ambiente de control. Está conformado por elementos de
control que al interrelacionarse, otorgan una conciencia de control a la
entidad pública influyendo de manera profunda en la planificación, la gestión
de operaciones y en los procesos de mejoramiento institucional, con base en el
marco legal que le es aplicable a la entidad.
1.1.1 Acuerdos, compromisos o protocolos éticos: Elemento de
control que define el estándar de conducta de la entidad pública. Establece las
declaraciones explícitas que en relación con las conductas de los servidores
públicos, son acordados en forma participativa para la consecución de los
propósitos de la entidad, manteniendo la coherencia de la gestión con los
principios consagrados en la Constitución, la ley y la finalidad social del
Estado.
1.1.2 Desarrollo del Talento Humano: Elemento de control que define
el compromiso de la entidad pública con el desarrollo de las competencias,
habilidades, aptitudes e idoneidad del servidor público. Determina las
políticas y prácticas de gestión humana a aplicar por la entidad, las cuales
deben incorporar los principios de justicia, equidad y transparencia al
realizar los procesos de selección, inducción, formación, capacitación y
evaluación del desempeño de los servidores públicos del Estado.
1.1.3 Estilo de dirección: Elemento de control, que define la
filosofía y el modo de administrar del gobernante o gerente público, estilo que
se debe distinguir por su competencia, integridad, transparencia y
responsabilidad pública. Constituye la forma adoptada por el nivel directivo
para guiar u orientar las acciones de la entidad hacia el cumplimiento de su
misión, en el contexto de los fines sociales del Estado.
1.2 Componente direccionamiento estratégico. Conjunto de elementos de
control que al interrelacionarse, establecen el marco de referencia que orienta
la entidad pública hacia el cumplimiento de su misión, el alcance de su visión
y la conduce hacia el cumplimiento de sus objetivos globales.
1.2.1 Planes y programas: Elemento de control, que permite
modelar la proyección de la entidad pública a corto, mediano y largo plazo e
impulsar y guiar sus actividades hacia las metas y los resultados previstos.
1.2.2 Modelo de operación por procesos: Elemento de control que
permite conformar el estándar organizacional que soporta la operación de la entidad
pública, armonizando con enfoque sistémico la misión y visión institucional,
orientándola hacia una organización por procesos los cuales en su interacción,
interdependencia y relación causa-efecto garantizan una ejecución eficiente, y
el cumplimiento de los objetivos de la entidad pública.
1.2.3 Estructura organizacional: Elemento de control que
configura integral y articuladamente los cargos, las funciones, las relaciones
y los niveles de responsabilidad y autoridad en la entidad pública, permitiendo
dirigir y ejecutar los procesos y actividades de conformidad con su misión.
1.3 Componente administración del riesgo. Conjunto de elementos de
control que al interrelacionarse, permiten a la entidad pública evaluar
aquellos eventos negativos, tanto internos como externos, que puedan afectar o
impedir el logro de sus objetivos institucionales o los eventos positivos, que
permitan identificar oportunidades, para un mejor cumplimiento de su función.
1.3.1 Contexto estratégico: Elemento de control, que permite
establecer el lineamiento estratégico que orienta las decisiones de la entidad
pública, frente a los riesgos que pueden afectar el cumplimiento de sus
objetivos producto de la observación, distinción y análisis del conjunto de
circunstancias internas y externas que puedan generar eventos que originen
oportunidades o afecten el cumplimiento de su función, misión y objetivos
institucionales.
1.3.2 Identificación de eventos: Elemento de control que
posibilita conocer los eventos potenciales, estén o no bajo el control de la
entidad pública, que ponen en riesgo el logro de su misión, estableciendo los
agentes generadores, las causas y los efectos de su ocurrencia.
1.3.3 Análisis del riesgo: Elemento de control que permite
establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos
y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de
determinar la capacidad de la entidad pública para su aceptación y manejo.
1.3.4 Valoración del riesgo: Elemento de control que determina el
nivel o grado de exposición de la entidad pública a los impactos del riesgo,
permitiendo estimar las prioridades para su tratamiento.
1.3.5 Políticas de administración de riesgos: Elemento de
control, que permite estructurar criterios orientadores en la toma de
decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de
la entidad pública.
2. Subsistema de Control de Gestión: Conjunto de componentes de
Control, que al interrelacionarse bajo la acción de los niveles de autoridad
y/o responsabilidad correspondientes, aseguran el control a la ejecución de los
procesos de la entidad pública, orientándola a la consecución de los resultados
y productos necesarios para el cumplimiento de su misión.
2.1 Componente actividades de control. Constituye el conjunto de
elementos que garantizan el Control a la ejecución de la función, planes y
programas de la entidad pública, haciendo efectivas las acciones necesarias al
manejo de riesgos y orientando la operación hacia la consecución de sus
resultados, metas y objetivos.
2.1.1 Políticas de operación: Elemento de control que establece
las guías de acción para la implementación de las estrategias de ejecución de
la entidad pública; define los límites y parámetros necesarios para ejecutar
los procesos y actividades en cumplimiento de la función, los planes, los
programas, proyectos y políticas de administración del riesgo
previamente definidos por la entidad.
2.1.2 Procedimientos: Elemento de control conformado por el conjunto
de especificaciones, relaciones y ordenamiento de las tareas requeridas para
cumplir con las actividades de un proceso, controlando las acciones que
requiere la operación de la entidad pública. Establece los métodos para
realizar las tareas, la asignación de responsabilidad y autoridad en la
ejecución de las actividades.
2.1.3 Controles: Elemento de control, conformado por el conjunto
de acciones o mecanismos definidos para prevenir o reducir el impacto de los
eventos que ponen en riesgo la adecuada ejecución de los procesos, requeridos
para el logro de los objetivos de la entidad pública.
2.1.4 Indicadores: Elemento de control, conformado por el
conjunto de mecanismos necesarios para la evaluación de la gestión de toda
entidad pública. Se presentan como un conjunto de variables cuantitativas y/o
cualitativas sujetas a la medición, que permiten observar la situación y las
tendencias de cambio generadas en la entidad, en relación con el logro de los
objetivos y metas previstos.
2.1.5 Manual de procedimientos: Elemento de control,
materializado en una normativa de autorregulación interna que contiene y regula
la forma de llevar a cabo los procedimientos de la entidad pública,
convirtiéndose en una guía de uso individual y colectivo que permite el
conocimiento de la forma como se ejecuta o desarrolla su función
administrativa, propiciando la realización del trabajo bajo un lenguaje común a
todos los servidores públicos.
2.2 Componente información. Componente de control, conformado por un
conjunto de datos que al ser ordenados y procesados adquiere significado para
los grupos de interés de la entidad pública a los que va dirigido. Hace parte
fundamental de la operación de la entidad al convertirse en insumo para la
ejecución de los procesos y a su vez en producto de los mismos. Garantiza la
base de la transparencia de la actuación pública, la rendición de cuentas a la
comunidad y el cumplimiento de obligaciones de información.
2.2.1 Información primaria: Elemento de control, conformado por
el conjunto de datos de fuentes externas provenientes de las instancias con las
cuales la organización está en permanente contacto, así como de las variables
que no están en relación directa con la entidad, pero que afectan su desempeño.
2.2.2 Información secundaria: Elemento de control, conformado por
el conjunto de datos que se originan y/o procesan al interior de la entidad
pública, provenientes del ejercicio de su función. Se obtienen de los
diferentes sistemas de información que soportan la gestión de la entidad
pública.
2.2.3 Sistemas de información: Elemento de control, conformado
por el conjunto de recursos humanos y tecnológicos utilizados para la
generación de información, orientada a soportar de manera más eficiente la
gestión de operaciones en la entidad pública.
2.3 Componente comunicación pública. Componente de control, que apoya la
construcción de visión compartida, y el perfeccionamiento de las relaciones
humanas de la entidad pública con sus grupos de interés internos y externos,
facilitando el cumplimiento de sus objetivos institucionales y sociales, en
concordancia con lo establecido en el artículo 32 de la Ley 489 de 1998.
2.3.1 Comunicación organizacional: Elemento de control, que
orienta la difusión de políticas y la información generada al interior de la
entidad pública para una clara identificación de los objetivos, las
estrategias, los planes, los programas, los proyectos y la gestión de
operaciones hacia los cuales se enfoca el accionar de la entidad.
2.3.2 Comunicación informativa: Elemento de control, que
garantiza la difusión de información de la entidad pública sobre su
funcionamiento, gestión y resultados en forma amplia y transparente hacia los
diferentes grupos de interés y externos.
2.3.3 Medios de comunicación: Elemento de control que se
constituye por el conjunto de procedimientos, métodos, recursos e instrumentos
utilizados para garantizar la divulgación, circulación amplia y focalizada de
la información y de su sentido, hacia los diferentes grupos de interés.
3. Subsistema de Evaluación: Conjunto de componentes de control
que al actuar interrelacionadamente, permiten valorar
en forma permanente la efectividad del Control Interno de la entidad pública;
la eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de
los planes y programas, los resultados de la gestión, detectar desviaciones,
establecer tendencias y generar recomendaciones para orientar las acciones de
mejoramiento de la organización pública.
3.1 Componente autoevaluación. Conjunto de elementos de control que al
actuar en forma coordinada en la entidad pública, permite en cada área
organizacional medir la efectividad de los controles en los procesos y los
resultados de la gestión en tiempo real, verificando su capacidad para cumplir
las metas y resultados a su cargo y tomar las medidas correctivas que sean
necesarias al cumplimiento de los objetivos previstos por la entidad.
3.1.1 Autoevaluación del control: Elemento de control que basado
en un conjunto de mecanismos de verificación y evaluación, determina la calidad
y efectividad de los controles internos a nivel de los procesos y de cada área
organizacional responsable, permitiendo emprender las acciones de mejoramiento
del control requeridas.
3.1.2 Autoevaluación a la gestión: Elemento de control, que
basado en un conjunto de indicadores de gestión diseñados en los planes y
programas y en los procesos de la entidad pública, permite una visión clara e
integral de su comportamiento, la obtención de las metas y de los resultados previstos
e identificar las desviaciones sobre las cuales se deben tomar los correctivos
que garanticen mantener la orientación de la entidad pública hacia el
cumplimiento de sus objetivos institucionales.
3.2 Componente evaluación independiente. Componente de control que
garantiza el examen autónomo y objetivo del Sistema de Control Interno, la
gestión y resultados corporativos de la entidad pública por parte de la oficina
de Control Interno, Unidad de Auditoría Interna o quien haga sus veces.
Presenta como características la independencia, la neutralidad y la objetividad
de quien la realiza y debe corresponder a un plan y a un conjunto de programas
que establecen objetivos específicos de evaluación al control, la gestión, los
resultados y el seguimiento a los Planes de Mejoramiento de la entidad pública.
3.2.1 Evaluación del Sistema de Control Interno: Elemento de
control, cuyo objetivo es verificar la existencia, nivel de desarrollo y el
grado de efectividad del Control Interno en el cumplimiento de los objetivos de
la entidad pública.
3.2.2 Auditoría Interna: Elemento de control que permite realizar
un examen sistemático, objetivo e independiente de los procesos, actividades,
operaciones y resultados de una entidad pública. Asimismo, permite emitir
juicios basados en evidencias sobre los aspectos más importantes de la gestión,
los resultados obtenidos y la satisfacción de los diferentes grupos de interés.
3.3 Componente planes de mejoramiento. Conjunto de elementos de control,
que consolidan las acciones de mejoramiento necesarias para corregir las
desviaciones encontradas en el Sistema de Control Interno y en la gestión de
operaciones, que se generan como consecuencia de los procesos de
Autoevaluación, de Evaluación Independiente y en las observaciones formales
provenientes de los Organos de Control.
3.3.1 Plan de Mejoramiento Institucional: Elemento de control,
que permite el mejoramiento continuo y el cumplimiento de los objetivos
institucionales de orden corporativo de la entidad pública. Integra las
acciones de mejoramiento que a nivel de sus macroprocesos
o componentes corporativos debe operar la entidad pública para fortalecer
integralmente su desempeño institucional, cumplir con su función, misión y
objetivos en los términos establecidos en la Constitución, la ley, teniendo en
cuenta los compromisos adquiridos con los organismos de control fiscal, de
control político y con los diferentes grupos de interés.
3.3.2 Planes de Mejoramiento por Procesos: Elemento de control,
que contiene los planes administrativos con las acciones de mejoramiento que a
nivel de los procesos y de las áreas responsables dentro de la organización
pública, deben adelantarse para fortalecer su desempeño y funcionamiento, en
procura de las metas y resultados que garantizan el cumplimiento de los
objetivos de la entidad en su conjunto.
3.3.3 Planes de Mejoramiento Individual: Elemento de control, que
contiene las acciones de mejoramiento que debe ejecutar cada uno de los
servidores públicos para mejorar su desempeño y el del área organizacional a la
cual pertenece, en un marco de tiempo y espacio definidos, para una mayor
productividad de las actividades y/o tareas bajo su responsabilidad.
5. Roles y responsabilidades
5.1 Responsabilidad de la Alta Dirección
La alta dirección debe asegurarse de que los diferentes niveles de
responsabilidad y autoridad en materia de Control Interno, están definidas y
comunicadas dentro de la entidad.
5.2 Representante de la Dirección
Para efectos de garantizar la operacionalización
de las acciones necesarias al desarrollo, implementación y mejoramiento
continuo del Sistema de Control Interno basado en el Modelo estándar de Control
que establece la presente Norma, el representante legal podrá delegar dicha
función en el directivo de primer nivel de la respectiva entidad competente
para ello, quien actuará bajo las políticas establecidas por el Comité de
Coordinación de Control Interno.
A su vez la evaluación independiente y objetiva del desarrollo,
implementación, mantenimiento y mejoramiento continuo del Modelo Estándar de
Control Interno estará a cargo del Jefe de la Oficina de Control Interno,
Auditor Interno o quien haga sus veces en la respectiva entidad.
5.3 Comité de Coordinación de Control Interno
El Comité de Coordinación de Control Interno se reunirá por lo menos
cada dos (2) meses. Deberá adoptar un reglamento interno y cumplir con las
funciones establecidas en los Decretos 1826 de 1994 y 2145 de 1999.
5.4 Servidores públicos y/o particulares que ejercen funciones públicas
Los servidores públicos y/o particulares que ejercen funciones públicas,
son responsables por la operatividad eficiente de los procesos, actividades y
tareas a su cargo; por la supervisión continua a la eficacia de los controles integrados.
Asimismo, por desarrollar la autoevaluación permanente a los resultados de su
labor, como parte del cumplimiento de las metas previstas por la dependencia o
unidad administrativa a la cual pertenecen.
5.5 Oficina de Control Interno, Unidad de Auditoría o quien haga sus
veces
La Oficina de Control Interno, Unidad de Auditoría o quien haga sus
veces, con base en los artículos 3º numeral d), 9º y 12 de la Ley 87 de 1993,
es responsable por realizar evaluación independiente al Sistema de Control
Interno y la Gestión de la entidad pública, así como por el seguimiento al Plan
de Mejoramiento Institucional, generando las recomendaciones correspondientes y
asesorando a la alta dirección para su puesta en marcha.
6. Implementación del Modelo Estándar de Control Interno
La entidad debe establecer, documentar, implementar y mantener el
Sistema de Control Interno mejorando continuamente su eficacia, eficiencia y
efectividad de acuerdo con los requisitos de este Modelo Estándar. Para ello la
entidad deberá surtir las siguientes etapas y actividades:
6.1 ETAPA 1: Planeación al diseño e implementación del Sistema
de Control Interno
- Establecer el compromiso de la Alta Dirección.
- Definir la organización del equipo de trabajo.
- Definir los diferentes niveles de implementación o ajuste del Sistema
de Control Interno actual en términos del Modelo Estándar de Control Interno.
- Elaborar el Plan de Trabajo para el Diseño e Implementación.
-- Definir normas de funcionamiento.
-- Definir actividades de desarrollo e implementación.
-- Asignar responsabilidades.
-- Definir cronograma de actividades.
-- Establecer los recursos que garanticen el desarrollo e
implementación.
-- Llevar a cabo la capacitación del grupo de trabajo.
-- Realizar socialización a directivos de la entidad.
6.2 ETAPA 2: Diseño e implementación del Sistema de Control Interno
Para el Diseño e implementación del Modelo Estándar de Control Interno
se deberá llevar a cabo una evaluación sobre la existencia o estado de
desarrollo e implementación de cada elemento de Control en la entidad pública y
definir la actividad y responsables del diseño, ajuste o implementación
utilizando para ello la metodología, procedimientos e instrumentos que para tal
efecto defina el Departamento Administrativo de la Función Pública, DAFP.
6.3 ETAPA 3: Evaluación a la implementación del Modelo Estándar de
Control Interno
La oficina de Control Interno, Unidad de Auditoría o quien haga sus
veces en la entidad pública, llevará a cabo una evaluación permanente a los
procesos de diseño, desarrollo e implementación del Modelo de Control Interno,
garantizando con ello la efectividad del sistema de Control Interno de la
entidad.
6.4 ETAPA 4: Normograma Sistema de Control
Interno
La entidad pública a fin de garantizar el control de cumplimiento,
deberá elaborar un Normograma con las normas de
carácter constitucional, legal, reglamentario y de autorregulación que le son
aplicables, verificando a través del desarrollo del Modelo Estándar de Control
Interno, el cumplimiento y todas y cada una de dichas normas.
ANEXO A
(Informativo)
Correspondencia entre el Sistema de Control Interno y el Sistema de
Gestión de la Calidad
Este anexo pretende orientar a las entidades sobre la complementariedad
del sistema de control interno respecto al sistema de gestión de la calidad.
Con este fin se incluye a continuación una tabla que compara los elementos del
sistema de control interno con los correspondientes en los otros sistemas.
Las correspondencias presentadas son de carácter genérico y, por lo
tanto, es posible que algunas no se hayan identificado. Una correspondencia
indica una complementariedad o coincidencia entre los elementos, de carácter
total o parcial, la cual debe ser entendida desde el ámbito específico de cada
sistema.
Cuando un elemento se correlacione con numerales de los cuales dependan
otros subnumerales, debe entenderse que estos también
se incluyen dentro de la correspondencia identificada.
|
Correspondencia entre el MECI 1000:2005 y la NTCGP 1000:2004 |
||
|
Modelo Estándar de Control Interno para el Estado colombiano MECI
1000:2005 |
Norma técnica de sistema de gestión de la calidad para la rama
ejecutiva del poder público y otras entidades prestadoras de servicios.
Requisitos |
|
|
TITULO |
NUMERAL |
NUMERAL |
|
Introducción |
1 |
1 |
|
Generalidades |
1.1 |
1.1 |
|
Principios del Modelo Estándar de Control Interno |
1.2 |
1.2 |
|
Compatibilidad con otros sistemas |
1.3 |
1.3 |
|
Objeto |
2 |
2 |
|
Objetivos del control de cumplimiento |
2.1 |
2 |
|
Objetivos del control estratégico |
2.2 |
2 -7.3 |
|
Objetivos del control de ejecución |
2.3 |
2 - 4.2 - 7 |
|
Objetivos del control de evaluación |
2.4 |
2 - 7.6 - 8 |
|
Objetivos del control de información |
2.5 |
2 - 7.2.3 |
|
Estructura de control |
3 |
1.1 |
|
Términos y definiciones |
4 |
3 |
|
Subsistema de Control Estratégico |
1 |
7.3 |
|
Componente Ambiente de Control |
1.1 |
3.36 - 6.4 |
|
Acuerdos, compromisos o protocolos éticos |
1.1.1 |
5.3 |
|
Desarrollo del Talento Humano |
1.1.2 |
6.2 |
|
Estilo de Dirección |
1.1.3 |
5.6.1 |
|
Componente de direccionamiento estratégico |
1.2 |
7.1 - 7.5.1 |
|
Planes y programas |
1.2.1 |
3.38 - 3.39 - 7.3.1 |
|
Modelo de operación por procesos |
1.2.2 |
3.22 - 3.39 |
|
Estructura organizacional |
1.2.3 |
3.26 |
|
Componente administración del riesgo |
1.3 |
3.46 |
|
Contexto estratégico |
1.3.1 |
|
|
Identificación de eventos |
1.3.2 |
|
|
Análisis del riesgo |
1.3.3 |
|
|
Valoración del riesgo |
1.3.4 |
|
|
Políticas de administración del riesgo |
1.3.5 |
5.6.2 |
|
Subsistema de Control de Gestión |
2 |
7.1 |
|
Componente actividades de control |
2.1 |
7.3.4 - 7.3.5 |
|
Políticas de operación |
2.1.1 |
5.4 |
|
Procedimientos |
2.1.2 |
3.38 - 3.39 |
|
Controles |
2.1.3 |
8 |
|
Indicadores |
2.1.4 |
8.4 |
|
Manual de procedimientos |
2.1.5 |
4.2.2 |
|
Componente información |
2.2 |
8.4 |
|
Información primaria |
2.2.1 |
3.10 - 3.24 |
|
Información secundaria |
2.2.2 |
4.2.4 |
|
Sistemas de información |
2.2.3 |
3.18 - 3.24 - 3.28 - 8.4 |
|
Componente de comunicación pública |
2.3 |
4.2 |
|
Comunicación organizacional |
2.3.1 |
5.5.3 |
|
Comunicación informativa |
2.3.2 |
3.10 - 7.2.3 |
|
Medios de comunicación |
2.3.3 |
5.5.3 - 6.3 |
|
Subsistema de Evaluación |
3 |
7.6 - 8 |
|
Componente autoevaluación |
3.1 |
7.3.4 - 7.5.2 |
|
Autoevaluación del control |
3.1.1 |
7.3.4 - 7.6 |
|
Autoevaluación a la gestión |
3.1.2 |
8 |
|
Componente evaluación independiente |
3.2 |
|
|
Evaluación del Sistema de Control Interno |
3.2.1 |
3.1- 3.2 - 8 |
|
Auditoría Interna |
3.2.2 |
3.26 - 8.2.2 |
|
Componente planes de mejoramiento |
3.3 |
8.5.1 |
|
Plan de Mejoramiento Institucional |
3.3.1 |
8.2.4 - 8.3 |
|
Planes de Mejoramiento por Procesos |
3.3.2 |
8.2.3 |
|
Planes de Mejoramiento Individual |
3.3.3 |
|
|
Roles y responsabilidades |
5 |
5 |
|
Responsabilidad de la Alta Dirección |
5.1 |
5.1 - 3.4 |
|
Representante de la Dirección |
5.2 |
5.5.2 |
|
Comité de Coordinación de Control Interno |
5.3 |
|
|
Servidores públicos y/o particulares que ejercen funciones públicas |
5.4 |
6.2.2 |
|
Oficinas de Control Interno, Unidad de Auditoría o quien haga sus
veces |
5.5 |
|
|
Implementación del Modelo Estándar de Control Interno |
6 |
|
|
Etapa 1 |
6.1 |
4 - 5 - 6 |
|
Etapa 2 |
6.2 |
7 |
|
Etapa 3 |
6.3 |
8 |
|
Etapa 4 |
6.4 |
|