dimensión 7 control interno...fase 2: asignar a los procesos o actividades anteriores uno o varios...
TRANSCRIPT
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Dirección de Gestión y Desempeño Institucional
Septiembre de 2018
Dimensión 7
Control Interno
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Panel Preguntas
Agenda
3
Articulación MECI con el MIPG
1 Objetivos de la Sesión
2
5
4
Estructura 2 a Línea de Defensa
Estructura MECI Actualizado y
las Líneas de Defensa
v
Objetivos de la Sesión1
Generar lineamientos para el desarrollo de la Estructura de
las Líneas de Defensa.
Dar a conocer las actualizaciones y articulación del Modelo
Estándar de Control Interno dentro del MIPG.
Establecer los aspectos clave en relación con la estructura de control
requerida para una mayor efectividad del Sistema de Gestión.
Objetivos
v
Articulación Modelo Estándar de
Control Interno MECI con el MIPG2
Satisfacción de necesidades
y goce efectivo de derechos de
los ciudadanos
Mejor
desempeñoResultados
Políticas
Entidades y
Organismos
de Estado
Normas
Recursos
Información para el
desarrollo de la gestión
y desempeño institucional
Objeto: Dirigir la gestión
Sistema
de Gestión
Legalidad e integridad
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
A R T I C U L A C I Ó N
Sistema deGestión
Sistema de Control
Interno
Articulación
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Gestión Vs Control y la Gestión del Riesgo
Riesgos
Controles
Aseguramiento
Criterio (Deber Ser)
Vs
Condición (Ser)
Misión, Visión y objetivos
Actividades Críticas Factores Clave de Éxito
La gestión de riesgos no es
estática. Se integra en el
desarrollo de la estrategia,
la formulación de los
objetivos de la entidad y la
implementación de esos
objetivos a través de la toma
de decisiones cotidiana.
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Gestión Vs Control y la Gestión del Riesgo
Gestión Control
Línea
Estratégica
Primera línea
de defensa
Segunda línea
de defensa
Tercera línea
de defensa Componentes:
1. Ambiente de control
2. Evaluación del riesgo
3. Actividades de control
4. Información y comunicación
5. Actividades de monitoreo
Dimensiones
1. Talento Humano
2. D. Estratégico y Planeación
3. Gestión con Valores
4. Evaluación Resultados
5. Información y comunicación
6. Gestión Conocimiento
Esquema de las
Líneas de Defensa
v
Estructuración 2ª Línea de Defensa3
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
• Media y Alta Gerencia: Jefes de planeación o
quienes hagan sus veces, coordinadores de
equipos de trabajo, interventores de proyectos,
comités de riesgos (donde existan), comité de
contratación, áreas financieras, de TIC, entre
otros que generen información para el
Aseguramiento de la operación.
• Asegura que los controles y procesos de
gestión del riesgo de la 1ª Línea de Defensa
sean apropiados y funcionen correctamente,
supervisan la implementación de prácticas de
gestión de riesgo eficaces.
OPERATIVIDAD LAS LÍNEAS DE DEFENSA
A cargo de la Alta Dirección y Comité Institucional de Coordinación de Control Interno
Este nivel analiza los riesgos y amenazas institucionales al cumplimiento de los planes estratégicos, tendrá la responsabilidad de definir
el marco general para la gestión del riesgo (política de administración del riesgo) y garantiza el cumplimiento de los planes de la entidad.
1ª. Línea de Defensa
• Controles de Gerencia Operativa
(Líderes de proceso y sus equipos).
• La gestión operacional se encarga del
mantenimiento efectivo de controles
internos, ejecutar procedimientos de
riesgo y el control sobre una base del día
a día. La gestión operacional identifica,
evalúa, controla y mitiga los riesgos.
2ª. Línea de Defensa 3ª. Línea de Defensa
• A cargo de la Oficina de Control Interno,
Auditoría Interna o quién haga sus veces
• La función de la auditoría interna, a través
de un enfoque basado en el riesgo,
proporcionará aseguramiento objetivo e
independiente sobre la eficacia de
gobierno, gestión de riesgos y control
interno a la alta dirección de la entidad,
incluidas las maneras en que funciona la
primera y segunda línea de defensa.
LÍNEA ESTRATÉGICA
AutoevaluaciónEvaluación
IndependienteAutocontrol
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
2a Línea de defensa
Su objetivo es
asegurar que la
primera línea está
diseñada y opera
de manera
efectiva.
Ambiental, control financiero, seguridad y salud en el
trabajo, seguridad de TI, legal, gestión de riesgos,
cumplimiento, aseguramiento de la calidad, entre
otros que se definan y que evalúen la primera línea
de defensa.
Gestión
Operativa
1ª Línea
Funciones de
Aseguramiento
2ª Línea
Auditoría
Interna
3ª Línea
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Estructuración 2a línea de
defensa
Mapa de Aseguramiento
Herramienta que permite
coordinar las diferentes
actividades de aseguramiento,
visualiza el esfuerzo en
común y se mitigan los
riesgos.
QU
É E
S?
Trabajo coordinado entre la
Función de Auditoría y las
demás funciones de
aseguramiento (áreas o
procesos clave frente a la
gestión del riesgo).QU
IÉN
LO
CO
NS
TR
UY
E
Norma 2050 – Coordinación y
Confianza
El Director Ejecutivo de Auditoría
Interna debe compartir información,
coordinar actividades y considerar
confiar en el trabajo de otros
proveedores internos y externos de
aseguramiento y consultoría para
asegurar una cobertura adecuada y
minimizar la duplicación de
esfuerzos.
Fuente: Instituto de Auditores Internos. Normas Internacionales
para el Ejercicio Profesional de Auditoría Interna
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Ampliar la cobertura de riesgo sin incrementar las horas de
auditoría interna.
Evitar duplicidades y obtener sinergias en términos de
utilización y optimización de recursos.
Mejor aseguramiento por conocimiento más especializado.
Obtener transferencia de conocimientos.
Beneficios frente a su
aplicación para la
Oficina de Control
Interno o quien haga
sus veces:
Estructuración 2a línea de
defensa – relación con la OCI
Evitar el efecto “fatiga de auditoría” dentro de la entidad.
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Paso 1: Listado de Funciones de Aseguramiento
Acorde con la definición de responsabilidades para la estructuración del mapa, establecer
un listado de actividades (funciones) de aseguramiento, las cuales pueden dar a través de
los siguientes ámbitos:
Fuente: Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
• Su alcance son los
procesos (estratégicos,
misionales, de apoyo),
claves para el
cumplimiento de la
misión.
• Procesos relacionados
con la elaboración de
información financiera.
• Relacionados con
infraestructura
tecnológica garantizando
confidencialidad,
integridad y disponibilidad
de la información.
Control InternoInformación
Financiera
Seguridad
Información
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Fuente: Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
• Integridad de activos y
las personas,
garantizando la
continuidad de las
actividades.
• Cumplimiento de leyes y
normas aplicables,
Código de Integridad.
• Estructura para el manejo
de los riesgos en la
entidad.
Seguridad Física de
Activos y Personas
Cumplimiento
Normativo
Gestión de
Riesgos
Paso 1: Listado de Funciones de Aseguramiento
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Fuente: Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
• Aplicación de estándares
internacionales en
materia de calidad,
ambiental, laboral, entre
otros, acorde con la
naturaleza.
• Transparencia de las
actividades de la entidad
y su relación con los
grupos de valor.
Otros Sistemas de
Gestión (Estándares
Internacionales)
Responsabilidad
y Reputación
Paso 1: Listado de Funciones de Aseguramiento
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Paso 2: Requisitos que debe cumplir la función de Aseguramiento para su efectividad
Para las funciones de aseguramiento identificadas, se hace necesario establecer unos
parámetros o elementos que permitan establecer su grado de confiabilidad así:
Fuente: Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Prácticas y metodologías:
Disponer de políticas, programas
y procedimientos, que permita
alcanzar conclusiones.
Competencias técnicas:
Experiencia por parte de quien
evalúa.
Comunicación de
Resultados y Acciones para
la mejora: Como parte del
procedimiento se comunican
los resultados con el objeto
que se tomen medidas y se
hace seguimiento para su
implantación.
Objetividad: Nivel de
imparcialidad.
Propósito: Especificado,
claro y relevante (objetivo y
alcance).Función de Aseguramiento
Identificada
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Paso 3: Procedimientos con los que Auditoría Interna puede evaluar la efectividad del Aseguramiento
La decisión de confiar en el trabajo de otras funciones de aseguramiento debe provenir de
una evaluación de Auditoría Interna y la fiabilidad de esta decisión se basa en factores:
Fuente: Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Objetividad: Nivel jerárquico al que
reporta la función de aseguramiento.
Políticas y prácticas que eviten el
conflicto de intereses.
Competencias profesional de los
miembros de la función de
aseguramiento: Experiencia profesional
y planes de formación que aseguren
una formación continuada.
Existencia de políticas,
procedimientos y programas escritos:
Disponer de procedimientos que
aseguren los soportes documentales de
conclusiones basadas en evidencias y
seguimientos a recomendaciones.
Emisión de Informes de Conclusiones
y recomendaciones, así como el
seguimiento hasta su implantación:
Procedimiento para comunicar los
resultados y para el seguimiento a las
medidas para subsanar las incidencias.
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Fuente: Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Paso 3: Procedimientos con los que Auditoría Interna puede evaluar la efectividad del Aseguramiento
Alto
Aseguramiento
Medio
Aseguramiento
Bajo
Aseguramiento
Auditoría Interna aplicará sus análisis para disponer de evidencias sobre la calidad y rigor
de las actividades de aseguramiento.
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Paso 4: Guías de Colaboración entre Auditoría Interna y las otras funciones de Aseguramiento – Mapas de Aseguramiento
Elaborar el mapa de aseguramiento permite coordinar las actividades de aseguramiento, se visualiza el
esfuerzo en común y se mitigan los riesgos.
Permite a la Alta Dirección conocer el nivel de aseguramiento global en relación con los principales
riesgos que pueden impactar a la entidad.
Es la base sobre la que Auditoría Interna orienta sus actuaciones incluidas en el Plan Anual, para
enfocarlas hacia aquellos riesgos relevantes, cuyos nivel de aseguramiento no considere adecuados.
Fuente: Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Fase 1: Identificar los procesos o actividades relevantes para la
entidad. Se identifica el responsable y la función de aseguramiento que
ejerce la segunda línea.
Fase 2: Asignar a los procesos o actividades anteriores uno o varios
riesgos críticos, acorde con el mapa de riesgos definido.
Fase 3: Identificar las funciones que aseguran cada uno de los riesgos,
se evalúa el nivel de aseguramiento de cada función en relación a cada
riesgo bajo su supervisión (nivel de confianza).
CÓ
MO
SE
CO
NS
TR
UY
E
Ejemplo Mapa de Aseguramiento:
CO
NT
RO
L IN
TE
RN
O
ProcesosCategorías de
Riesgos
Riesgo
Nombre Descripción
2ª Línea de Defensa
Control
InternoControl
Financiero
Seguridad
TIGestión
RiesgosOtros Sistemas
Gestión
3ª Línea de
Defensa
Auditoría Interna
Estratégicos
Operacionales
Financieros
Cumplimiento
Normativo
xx
xx
xx
xx
Con diferentes colores se marcaria en la celda que cruza riesgo con
función de aseguramiento, el nivel de aseguramiento proporcionado,
indicando cuál es la actividad que proporciona ese aseguramiento.
Auditoría Interna determina las actividades de tercera línea, el foco se
define a partir de los riesgos que presentan déficits de supervisión, ya
sea por ausencia o por que es insuficiente.
Fuente: Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Alto
Aseguramiento
Medio
Aseguramiento
Sin
Aseguramiento
Bajo
Aseguramiento
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
v
Estructura MECI Actualizado y las
Líneas de Defensa4
Con esta dimensión, y la implementación de la política que la integra, se logra cumplir el objetivo de MIPG
“Desarrollar una cultura organizacional fundamentada en la información, el control y la evaluación,
para la toma de decisiones y la mejora continua”.
CO
NT
RO
L
IN
TE
RN
O
3 ACTIVIDADES
DE CONTROL
4 INFORMACIÓN
Y COMUNICACIÓN
5 ACTIVIDADES
DE MONITOREO
2 EVALUACIÓN
DEL RIESGO
1 AMBIENTE DE
CONTROL
C o m p o n e n t e s
Conjunto de directrices y condiciones mínimas que
brinda la alta dirección de las organizaciones con el
fin de implementar y fortalecer su Sistema de Control
Interno.
Proceso dinámico e interactivo que le permite a la
entidad identificar, evaluar y gestionar aquellos
eventos, tanto internos como externos, que puedan
afectar o impedir el logro de sus objetivos
institucionales.
Acciones determinadas por la entidad, generalmente
expresadas a través de políticas de operación, procesos
y procedimientos, que contribuyen al desarrollo de las
directrices impartidas por la alta dirección frente al logro
de los objetivos.
Ambiente de
Control
Evaluación del
RiesgoActividades de
Control
La información sirve como base para conocer el
estado de los controles, así como para conocer el
avance de la gestión de la entidad. La comunicación
permite que los servidores públicos comprendan sus
roles y responsabilidades, y sirve como medio para la
rendición de cuentas.
Información y
Comunicación
Busca que la entidad haga seguimiento oportuno al
estado de la gestión de los riesgos y los controles,
esto se puede llevar a cabo a partir de dos tipos de
evaluación: concurrente o autoevaluación y
evaluación independiente.
Actividades de
Monitoreo
Componentes del Modelo Estándar de Control Interno
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Este componente tiene como propósito asegurar un ambiente de control que le permita a la entidad disponer de las
condiciones mínimas para el ejercicio del control interno. Requiere del compromiso, el liderazgo y los lineamientos
de la alta dirección y del Comité Institucional de Coordinación de Control Interno. Un ambiente de control se
garantiza cuando:
Compromiso con la integridad
(valores) y principios del
servicio público. Es importante
que se incluyan conflictos de
interés, transacciones con
partes interesadas, uso
inadecuado de información
privilegiada y otros estándares
éticos y de comportamiento
esperados que pueden implicar
riesgos para la entidad. Es
viable el establecimiento de
una línea de denuncia.
Supervisión del Sistema de
Control Interno por parte del
Representante Legal, la Alta
Dirección en el marco del
Comité Institucional de
Coordinación de Control
Interno.
Toma en cuenta la estructura,
facultades y responsabilidades,
con el fin de asignar la
responsabilidad y autoridad en
todos los niveles
organizacionales, incluyendo
líneas de reporte.
El Compromiso con la
competencia de todo el personal,
a través de la gestión del talento
humano con carácter estratégico,
de manera que todas sus
actividades estén alineadas con
los objetivos de la entidad
Establece la planeación
estratégica, responsables,
metas, tiempos que faciliten el
seguimiento y aplicación de
controles que garanticen de
forma razonable su
cumplimiento.
Cada líder suministra
información de forma periódica,
con datos y hechos que le
permitan la toma de decisiones.
Se establece la política de
riesgos.
1. AMBIENTE DE
CONTROL
1 23
4
5
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Componentes MECI y las
Líneas de Defensa
3 ACTIVIDADES
DE CONTROL
4 INFORMACIÓN
Y COMUNICACIÓN
5 ACTIVIDADES
DE MONITOREO
2 EVALUACIÓN
DEL RIESGO
1 AMBIENTE DE
CONTROL
Comité Institucional de Coordinación de Control Interno
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
AMBIENTE
DE CONTROL
Directrices y condiciones
mínimas por la alta
dirección para fortalecer el
SCI
Talento Humano
Direccionamieno Estrategico y
Planeación
Materialización a través de las dimensiones de
Código de Integridad
Políticas de TH
Planeción Estratégica (responsables,
metas, tiempos para el seguimiento,
responsabilidad frente al riesgo asociado )
Acorde con los niveles de Autoridad y
Responsabilidad establece Líneas de
reporte: financiera, contable, resultados
en la gestión, contratación, ejecución
presupuestal, entre otros, que faciliten la
toma de decisiones
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Definición de objetivos con
suficiente claridad para
identificar y evaluar los
riesgos relacionados:
i)Estratégicos; ii)Operativos;
iii)Legales y Presupuestales;
iv)De Información Financiera
y no Financiera.
Identificación y análisis de
riesgos (Analiza factores
internos y externos; Implica a
los niveles apropiados de la
dirección; Determina cómo
responder a los riesgos;
Determina la importancia de los
riesgos).
Evaluación del riesgo de fraude
o corrupción. (Tiene en cuenta
distintos tipos de fraude o
corrupción; evalúa los
incentivos y las presiones;
evalúa las actitudes y
justificaciones).
Identificación y análisis de
cambios significativos (Evalúa
los cambios en el entorno
externo; Evalúa cambios en la
alta dirección)
2. EVALUACIÓN
DEL RIESGO
6 7 8 9
Identificar, evaluar y gestionar los riesgos institucionales es un proceso efectuado bajo el liderazgo del equipo directivo
y de todos los servidores de la entidad, que le permite identificar, evaluar y gestionar eventos potenciales, tanto
internos como externos, que puedan afectar el logro de sus objetivos institucionales.
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Componentes MECI y las
Líneas de Defensa
2EVALUACIÓN
DEL RIESGO
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Identificar evaluar gestionar eventos
potenciales (internos o externos)
afectar el logro objetivos
EVALUACIÓN
DEL RIESGO
Todos los servidores
Enfocarse a la estrategia,
resultados esperados y
objetivos
Identifica acontecimientos
potenciales que afecten
la entidad
Proceso continuo de toda la
entidad
Aplica a toda la estrategia
entidad (todos los procesos)
1.Direccionamiento
estratégico y
planeación
Política de Riesgos
Análisis de
Contexto
2. Gestión con
valores para el
resultado
Modelo de
Operación por
procesos
Procedimientos
Políticas de
Operación
Mapas de Riesgos
Materialización a través de las dimensiones de
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Diseño y desarrollo de actividades
de control (Integra el desarrollo de
controles con la evaluación de
riesgos; tiene en cuenta a qué nivel
se aplican las actividades; facilita la
segregación de funciones).
Seleccionar y Desarrolla controles
generales sobre TI para apoyar la
consecución de los objetivos (Establece
actividades de control relevantes sobre
las infraestructuras tecnológicas;
establece actividades de control
relevantes sobre los procesos de
gestión de la seguridad; Establece
actividades de control relevantes sobre
los procesos de adquisición, desarrollo
y mantenimiento de tecnologías).
Despliegue de políticas y
procedimientos (Establece
responsabilidades sobre la
ejecución de las políticas y
procedimientos; Adopta
medidas correctivas; Revisa las
políticas y procedimientos).
3. ACTIVIDADES
DE CONTROL
10
Las actividades de control sirven como mecanismo para apalancar el logro de los objetivos y forman parte integral de los procesos,
su objetivo es permitir el control de los riesgos identificados, con el fin de lograr los objetivos de la entidad. Se evidencian a través
de políticas y procedimientos que ayudan a asegurar que sean llevadas a cabo aquellas acciones necesarias para administrar el
riesgo. Estas actividades, manuales o automáticas, tienen varios objetivos y son aplicadas en diferentes niveles de la organización.
1112
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Componentes MECI y las
Líneas de Defensa
3ACTIVIDADES DE
CONTROL
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Parte integral de los procesos.
Control a los riesgos
Identificados para el cumplimiento
de los objetivos.
ACTIVIDADES DE
CONTROLForman parte integral de
los procesos
Actividades manuales o
automáticas en diferentes
niveles de la entidad
Establece políticas de
operación para controlar los
riesgos
1. Gestión con
valores para el
resultado
Modelo de
Operación por
procesos
Procedimientos
Políticas de
Operación
Mapas de
Riesgos
Gobierno Digital
Incorporación
otros sistemas
de gestión
Materialización a través de las dimensiones de
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Utilización de información relevante
(Identifica requisitos de información;
Capta fuentes de datos internas y
externas; Procesa datos relevantes y
los transforma en información).
Comunicación Interna (Se comunica
con el Comité Institucional de
Coordinación de Control Interno o su
equivalente; Facilita líneas de
comunicación en todos los niveles;
Selecciona el método de comunicación
pertinente).
Comunicación con el exterior
(Se comunica con los grupos de
valor y con terceros externos
interesados; Facilita líneas de
comunicación).
4. INFORMACIÓN Y
COMUNICACIÓN
13 1415
Este componente permite identificar, capturar y comunicar información pertinente para que los servidores puedan
llevar a cabo sus responsabilidades, se deberán utilizar los medios adecuados y en los tiempos oportunos. Se
requiere manejar información generada internamente, así como información sobre hechos y condiciones externas
necesarias para tomar decisiones y generar informes externos confiables.
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Componentes MECI y las
Líneas de Defensa
3 INFORMACIÓN Y
COMUNICACIÓN
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Contar con información
de manera adecuada y
comunicarla por los
medios y tiempos
oportunos.
INFORMACION Y
COMUNICACION
Comunica internamente la
información para el
funcionamiento CI
Se comunica con los grupos
de valor
Establece políticas de
operación para
administración, seguridad y
reserva de la información
Obtiene, genera y utiliza
información relevante y de
calidad para apoyo CI
1. Información y
Comunicación Gestión Documental
Transparencia y
Acceso a la
Información
Políticas, directrices
y mecanismos de
identificación,
aseguramiento,
consecución, captura
y procesamiento de
información.
Gestión de
peticiones, quejas,
reclamos o
denuncias.
Materialización a través de las dimensiones de
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Evaluaciones continuas y/o
separadas (autoevaluación,
auditorías) para determinar si
los componentes del SCI están
presentes y funcionando.
Evaluación y comunicación de
deficiencias oportunamente
(Evalúa los resultados,
Comunica las deficiencias y
Monitorea las medidas
correctivas).
5. ACTIVIDADES
DE MONITOREO
16 17
Este componente permite desarrollar las actividades de supervisión continua (controles permanentes) en el día a día de las
actividades, así como evaluaciones periódicas (autoevaluación, auditorías) que permiten valorar: (i) la efectividad del control
interno de la entidad pública; (ii) la eficiencia, eficacia y efectividad de los procesos; (iii) el nivel de ejecución de los planes,
programas y proyectos; (iv) los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y
generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública.
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Componentes MECI y las
Líneas de Defensa
3ACTIVIDADES DE
MONITOREO
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
ACTIVIDADES
DE
MONITOREO
Actividades de supervisión
continua
(controles permanentes) y
evaluaciones periódicas
Eficiencia, eficacia y
efectividad de los procesos
Los resultados de la
gestión para detectar
desviaciones, generar
tendencias, correctivos
recomendaciones
Efectividad del control
interno en la entidad
Nivel de ejecución de los
planes, programas y
proyectosTalento Humano
1. Direccionamiento estratégico
y planeación
Indicadores aplicados a la
planeación estratégica
2. Gestión con valores para el
resultado
Indicadores aplicados a los
procesos, programas, metas.
3. Gestión de la información y
la comunicación
Resultados de evaluación
del servicio
Resultados de la gestión
4. Gestión del conocimiento
Analítica institucional,
análisis comparados en el
sector, departamento o
municipio.
Materialización a través de las dimensiones de
Atributos de calidad a tener en cuenta en
el ejercicio de control interno
Estándares de conducta y de
integridad, que direccionan el quehacer
institucional.
1
2
3
4
Niveles de autoridad y responsabilidad
apropiadas que facilitan la
consecución de los objetivos
institucionales.
Análisis del entorno institucional que
permite la identificación de los riesgos
y sus posibles causas.
Riesgos identificados y gestionados
que permiten asegurar el
cumplimiento de los objetivos.
Actividades de control establecidas
que permiten mitigación de los
riesgos a niveles aceptables.
5
6
7
8
Información comunicada a nivel
interno y externo que facilita la
gestión de la entidad.
Auditoría Interna que genera valor
agregado a la entidad.
Auditoría interna que asegura la
calidad de su proceso auditor.
CO
NT
RO
L IN
TE
RN
O
Lín
eas
de
def
ensa
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
La implementación
es un reto
de todos
-F
UN
CI
ÓN
P
ÚB
LI
CA
-
Dirección de Gestión y Desempeño Institucional
[email protected]: 7395656 exts. 610 hasta 620
www.funcionpubl ica.gov.co/eva/mipg/.