CONTRALORIA · 2020. 8. 27. · CONTRALORIA GENERAL DEL DEPARTAMENTO DE CÓRDOBA ‘t1,17)Nf.'t _j...

CONTRALORIA GENERAL DEL DEPARTAMENTO DE CÓRDOBA /IN

CO-5C-CER15469

TRANSPARENCIA Y EFICACIA 41" NIT: 800193833-8 SC-CER154698

RESOLUCIÓN No 0142

"Por medio del cual se adopta el Modelo Estándar de Control Interno, MECI 2017, para el Sistema de Control interno de la Contraloría Departamental de Córdoba "

LA CONTRALORIA Departamental de Córdoba, en uso de sus facultades constitucionales, legales y reglamentarias, en especial las establecidas en los artículos 267,268, 272 de la Constitución Política de Colombia, modificados por el acto legislativo 4 de 2019, en la Ley 87 de 1993; y

CONSIDERANDO:

1. Que mediante la resolución 01 — 001 — 1730 de 4 de diciembre de 2014, la Contraloría Departamental de Córdoba actualiza y adopta el Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014, que reglamenta el CONTROL INTERNO en la Contraloría General del Departamento de Córdoba, y se dictan otras disposiciones.

2. Que mediante acuerdo 1083 del 26 de mayo de 2015 "Por medio del cual se expide el Decreto Único reglamentario del sector función pública", se hace una compilación y racionalización de normas de carácter reglamentario relacionadas con el sector función pública.

3. Que el decreto 1499 del 11 de septiembre de 2017 "Por medio del cual se modifica el decreto 1083 de 2015". Decreto único reglamentario del sector función pública, integra el sistema de gestión de las entidades públicas con el sistema de control interno a través del Modelo Integrado de planeación y gestión MIPG.

4. Que se hace necesario adoptar el Modelo Estándar de Control interno, MECI 2017 para el Sistema el Sistema de Control Interno de la Contraloría Departamental de Córdoba, fundamentado en los alcances, normativas y técnicas definidas para la dimensión 7 de "control interno", con su correspondiente Política de Gestión y Desempeño Institucional

Que en merito a lo expuesto,

RESUELVE:

ARTÍCULO 1. Adóptese para la Contraloría Departamental de Córdoba el Modelo Estándar de Control interno, MECI 2017.

ARTÍCULO 2. Deróguese la resolución 01 — 001 — 1730 de 4 de diciembre de 2014.

ARTICULO 3. El Sistema de Control interno, al tenor de lo señalado en la Ley 87 de 1993, "Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas,

rocedimientos y mecanismos de verificación y evaluación adoptados por una

CoAtralonageneraldeconioba cOntraloria dia omtraloriadecordoba Calle 25 No 8-54 Moniería Có

Teléfonos 7820173 - 0180009148 E-mail: contralor aloriadecordoba. ovxo Web: ufflAr.Oontraloriadecordoba.gov .

CONTRALORIA

GENERAL DEL DEPARTAMENTO DE CÓRDOBA ‘t_j1,17)Nf.'t

CO-SC-CER15469

TRANSPARENCIA Y EFICACIA*/ NIT: 800193833-8 SC-CERISM98

entidad, con el fin de procurar que todas las actividades, operaciones y actuaclones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos".

ARTÍCULO 4: El Modelo Estándar de Control interno, MECI 2017, proporciona una estructura de CONTROL de la gestión que especifica los elementos necesarios para construir y fortalecer el Sistema de Control interno

ARTÍCULO 5. Atributos de la calidad. Los atributos a tener en cuenta en el ejercicio de control interno son:

1. Estándares de conducta y de integridad que direccionan el quehacer institucional

2. Niveles de autoridad y responsabilidad apropiadas que facilitan la consecución de los objetivos institucionales

3. Análisis del entorno institucional que permite la identificación de los riesgos y sus posibles causas

4. Riesgos identificados y gestionados que permiten asegurar el cumplimiento de los objetivos.

5. Actividades de control establecidas que permiten mitigación de los riesgos a niveles aceptables.

6. Información comunicada a niveles externo e interno que facilita la gestión de la entidad

7. Auditoria interna que genera valor agregado a la entidad 8. Auditoria interna que asegura la calidad de su proceso auditor.

ARTÍCULO 6. Los componentes del Modelo Estándar de Control Interno MECI 2017, son los siguientes:

a) Ambiente de control b) Evaluación de riesgo c) Actividades de control d) Información y comunicación e) Actividades de monitoreo

ARTÍCULO 7. Se entiende por ambiente de control "el conjunto de directrices y condiciones mínimas que brinda la alta dirección de las organizaciones con el fin de implementar y fortalecer su Sistema de Control interno". Las condiciones del componente son:

• Demuestra compromiso con la integridad y valores éticos • Ejerce la responsabilidad de supervisión del control interno • Establece estructuras, autoridad y responsabilidad (líneas de reporte) • Establece sistemas de gestión de riesgo y las responsabilidades para el

control de estos. • Demuestra compromiso con la competencia de sus profesionales.

ARTÍCULO 8. Los atributos de calidad del componente de ambiente de control • son:

. coraraloriage o neraldeco contraloria cba

e maraloriadeccadoba ,

oba

Calle 2.5 No 8-.54 Montería - Córdoba Teléfonos 782.0173 - 018000914810

-rnail: contralor contraloriadecordo gov.co Web: www.contraloriadecordoba.gov.co

CONTRALORÍA GENERAL DEL DEPARTAMENTO DE CÓRDOBA

TRANSPARENCIA Y EFICACIA ,/ NIT: 800193833-8 SC-CER154698 CO-SC-CER15469

• Que se demuestre el compromiso con la integridad (valores) y principios del servicio publico

• Que la alta dirección asuma la responsabilidad y el compromiso de establecer los niveles de responsabilidad y autoridad apropiados para la consecución de los objetivos del Sistema de Control interno.

• Que la gestión del talento humano tenga un carácter estratégico, de manera que todas sus actividades estén alineadas con los objetivos de la entidad.

• Que el comité Institucional de Coordinación de Control Interno, cumpla funciones de supervisión del desempeño del SCI y de determinación de las mejoras a que haya lugar.

ARTÍCULO 9. La evaluación del riesgo, por su parte, "es el proceso dinámico e interactivo que le permite a la entidad identificar, evaluar y gestionar aquellos eventos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales". Las Condiciones del componente son:

• Establece objetivos adecuados, con claridad suficiente para permitir la identificación y evaluación del riesgo

• Identifica y analiza el riesgo en todos los niveles de la entidad y los analiza como base para determinar cómo deben gestionarse.

• Evalúa el riesgo de corrupción.

PARAGRAFO: los atributos de calidad del componente de Evaluación del riesgo son:

1. Es un proceso continuo que fluye por toda la entidad. Es llevado a cabo por todos los servidores de la entidad.

2. Se aplica en el establecimiento de la estrategia. 3. Está orientado al logro del propósito fundamental, los resultados esperados

y en general de los objetivos de la entidad. 4. Está diseñado para identificar acontecimientos reales o potenciales que, de

ocurrir, afectarían a la entidad.

ARTÍCULO 10. Las actividades de control aluden a aquellas "acciones determinadas por la entidad, generalmente expresadas a través, de políticas de operación, procesos y procedimientos, que contribuyen al desarrollo de las directrices impartidas por la alta dirección frente al logro de los objetivos". Las condiciones del componente son:

• Selecciona y desarrolla actividades de control que contribuyen a mitigar los riesgos.

• Selecciona y desarrolla controles generales sobre TI para apoyar la consecución de los objetivos.

• Despliega políticas y procedimientos.

PARAGRAFO: Los atributos de calidad del componente de Actividades de Control son:

1. Establecer las políticas de operación encaminadas a controlar los riesgos que pueden llegar a incidir en el cumplimiento de los objetivos institucionales

2. Definir controles en materia de TIC

O omtratoriageneraIdeconioba o contraIoria cha

GOntraloriadecozdoba Calle 25 No 8 antena - Có Teléfonos 7820173 - 018000914

babecordoba govzo Web: www.00ntraloriadecOrdoba mol<


TRANSPARENCIA Y EFICACIA */ NIT: 800193833-8

M41 O contraloriageneraldecondoba o contraloría cba

contralortadecordoba

ARTICULO 13. Aspectos mínimos de la implementación del Modelo Estándar de Control Interno. Los aspectos mínimos para su implementación son los siguientes:

1. Asegurar un ambiente de control que le permita disponer de las condiciones para la ejecución del control interno

Calle 25 No 8-54 Montería Teléfcinos 7820173"- 018000814810

tonadecordoba.gov.cp Web: www.contraloriadecordoba.gov.co

SC-CER154698 CO-SC-CER15469

3. Implementar políticas de operación mediante procedimientos u otros mecanismos que den cuenta de su aplicación en materia de control.

ARTÍCULO 11.El competente de información y comunicación, al interior del Modelo Integrado de Control interno, MECI 2017, señala que "la información sirve como base para conocer el estado de los controles, así como para conocer el avance de la gestión de la entidad. La comunicación permite que los servidores públicos comprendan sus roles y responsabilidades, y sirve como medio para la rendición de cuentas" las condiciones del componente son:

PARAGRAFO: los atributos de calidad del componente de información y comunicación son:

• Obtenga, genere y utilice información relevante y de calidad para apoyar el funcionamiento de control interno

• Comunique internamente la información requerida para apoyar el funcionamiento del sistema de control interno.

ARTÍCULO 12. Las actividades de monitoreo "buscan que la entidad haga seguimiento oportuno al estado de la gestión de los riesgos y controles, esto puede llevarse a cabo a partir de dos tipos de evaluación, concurrente o autoevaluación y evaluación independiente". Las condiciones del componente son:

• Realiza evaluaciones continuas y/o independientes para verificar si los componentes de control están presentes y en funcionamiento.

• Verifica y evalúa el cumplimiento de los objetivos a través de la autoevaluación por parte de los líderes de procesos.

• Evalúa y comunica deficiencias de control interno de forma oportuna a los responsables de tomar medidas correctivas.

PARRAGRAFO: Los atributos de calidad del componente de actividades de monitoreo son:

1. aplique evaluaciones continuas y/o independientes para determinar el avance en el logro del propósito fundamental, los resultados y los objetivos propuestos, así como la existencia y operación de los componentes del sistema de control interno. 2. valorar

• La efectividad del control interno de la entidad publica • La eficiencia, eficacia y efectividad de los procesos • El nivel de ejecución de los planes, programas y proyectos • Los resultados de la gestión, con el propósito de detectar desviaciones,

establecer tendencias y generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública.

3.La actividad de auditoria interna debe realimentar a las entidades en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de estos promoviendo la mejora continua. Así mismo, para formarse una opinión sobre la adecuación y eficacia de los procesos de gestión de riesgos y control.

CONTRALORIA GENERAL DEL DEPARTAMENTO DE CORDOBA

TRANSPARENCIA Y EFICACIA Nif NIT: 800193833-8

SC-CER154698 CO-SC-CER15469

2. Identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan afectar el logro de los objetivos institucionales

3. Implementar controles como mecanismos de tratamiento de riesgos 4. Generar, obtener y comunicar información relevante, oportuna, integra,

confiable y segura hacia el interior y el exterior de la entidad. 5. Monitorear y evaluar la gestión institucional a través de la autoevaluación y

la evaluación independiente.

ARTICUL014. Adóptese para el Sistema de Control Interno, bajo los componentes del Modelo Estándar de Control Interno, MECI 2017, definidos en los artículos presentes en el modelo de líneas de defensa a que se refiere el Instituto Internacional de Auditores Versión enero 2013, de la siguiente manera:

1. Línea estratégica. a cargo de la Alta dirección (Contralor Departamental, y Comité Institucional de Control interno CICI, define el marco general para la gestion del riesgo y el control.

2. Primera línea de defensa, Conformada por los líderes o responsables de procesos, cuyo objetivo es asegurar la gestión, mediante la ejecución efectiva de controles internos, sobre una base del día a día. Se encarga del mantenimiento efectivo de controles internos, de ejecutar procedimientos de riesgo y el control sobre una base del día a día. evalúa, controla y mitiga los riesgos.

3. Segunda línea de defensa, del Vicecontralor y responsables de monitoreo y evaluación de controles y gestión del riesgo (supervisores e interventores de contratos o proyectos, entre otros), cuyo objetivo es asegurar que la primera línea está diseñada y opera de manera efectiva. Asegura que los controles y procesos de gestión del riesgo de la 1a Línea de Defensa sean apropiados y funcionen correctamente, supervisa la implementación de prácticas de gestión de riesgo eficaces. Consolida y analiza información sobre temas claves para la entidad, los cuales son base para la toma de decisiones y de las acciones preventivas necesarias para evitar materializaciones de riesgos.

4. Tercera línea de defensa, a cargo del profesional con funciones de control interno, proporciona información sobre la efectividad del SCI, la operación de la primera y segunda línea de defensa con un enfoque basado en riesgos.

ARTICULO 15. Roles de la línea estratégica en cada componente. Dado que la línea estratégica corresponde a la alta dirección y ella comprende al representante legal y Comité CICI, le corresponde ejercer los siguientes roles.

1. Ambiente de control.

Cumplir con los estándares de conducta y la práctica de los principios del servicio público. Orientar el Direccionamiento Estratégico y la Planeación Institucional. Determinar las políticas y estrategias que aseguran que la estructura, procesos, autoridad y responsabilidad estén claramente definidas para el logro de los objetivos de la entidad. Desarrollar los mecanismos incorporados en la Gestión Estratégica del Talento Humano

2. Evaluación del Riesgo.

O contratodageneraideconioba, O contratorikpba

ntsaloriadecordoba c° Calle 25 No 8-54 Montería - Córdoba Teléfonos 7820173 .« 018000914810

: con ler aloriadeobrdoba.govto Web: www.contraloriadecordobagmcc,

O Cootratorta9enetaldecOrd°ba Otraloria _cba

s„,-,7ntratoriadecordoba Calle 25 No 8-54 Montería - Co Telefonos 7820173 - 01800091,

con or oba.gav,co Web: vvmv ntralonadecordoba,govw-


TRANSPARENCIA Y EFICACIA 1 NIT: 800193833-8 5C-CER154698 CO-SC-CER15469

Establecer objetivos institucionales alineados con el propósito fundamental, metas y estrategias de la entidad. Establecer la Política de Administración del Riesgo. Asumir la responsabilidad primaria del Sistema de Control Interno y de la identificación y evaluación de los cambios que podrían tener un impacto significativo en el mismo. Específicamente el Comité Institucional de Coordinación de Control Interno, debe evaluar y dar línea sobre la administración de los riesgos en la entidad. Realimentar a la alta dirección sobre el monitoreo y efectividad de la gestión del riesgo y de los controles. Así mismo, hacer seguimiento a su gestión, gestionar los riesgos y aplicar los controles

3. Actividades de control

Establecer las políticas de operación encaminadas a controlar los riesgos que pueden llegar a incidir en el cumplimiento de los objetivos institucionales. Hacer seguimiento a la adopción, implementación y aplicación de controles

4. En información y comunicación para el control.

Responder por la fiabilidad, integridad y seguridad de la información, incluyendo la información crítica de la entidad independientemente de cómo se almacene. Establecer políticas apropiadas para el reporte de información fuera de la entidad y directrices sobre información de carácter reservado, personas autorizadas para brindar información, regulaciones de privacidad y tratamiento de datos personales, y en general todo lo relacionado con la comunicación de la información fuera de la entidad.

5. En actividades de monitoreo. Analizar las evaluaciones de la gestión del riesgo, elaboradas por la segunda línea de defensa. Asegurar que los servidores responsables, tanto de la segunda como de la tercera línea defensa cuenten con los conocimientos necesarios y que se generen recursos para la mejora de sus competencias. Aprobar el Plan Anual de Auditoría propuesto por el responsable de control interno o quien haga sus veces, tarea asignada específicamente al Comité Institucional de Coordinación de Control Interno

ARTICULO 16. Roles de la primera línea de defensa, abarca los siguientes roles:

1. Ambiente de control:

Promover y cumplir, a través de su ejemplo, los estándares de conducta y la práctica de los principios del servicio público, en el marco de integridad. Evaluar el cumplimiento de los estándares de conducta y la práctica de la integridad (valores) y principios del servicio público de sus equipos de trabajo. Proveer información a la alta dirección sobre el funcionamiento de la entidad y el desempeño de los responsables en el cumplimiento de los objetivos, para tomar decisiones a que haya lugar. Cumplir las políticas y estrategias establecidas para el desarrollo de los servidores a su cargo, evaluar su desempeño y establecer las medidas de mejora. Asegurar que las personas y actividades a su cargo, estén adecuadamente alineadas con la administración

2. En Evaluación del Riesgo: La primera línea de defensa es responsables de:


TRANSPARENCIA Y EFICACIA Vt- NIT: 800193833-8 SC-CER154698 CO-SC-CER 15469

Identificar y valorar los riesgos que pueden afectar el logro de los objetivos institucionales Definen y diseñan los controles a los riesgos. A partir de la política de administración del riesgo, establecer sistemas de gestión de riesgos y las responsabilidades para controlar riesgos específicos bajo la supervisión de la alta dirección. Con base en esto, establecen los mapas de riesgos Identificar y controlar los riesgos relacionados con posibles actos de corrupción en el ejercicio de sus funciones y el cumplimiento de sus objetivos, así como en la prestación del servicio y/o relacionados con el logro de los objetivos. Implementar procesos para identificar, disuadir y detectar fraudes; y revisan la exposición de la entidad al fraude con el auditor interno de la entidad

3. En Actividades de Control. La primera línea de defensa es responsables de: Mantener controles internos efectivos para ejecutar procedimientos de riesgo y control en el día a día. Diseñar e implementar procedimientos detallados que sirvan como controles, a través de una estructura de responsabilidad en cascada, y supervisar la ejecución de esos procedimientos por parte de los servidores públicos a su cargo. Establecer responsabilidades por las actividades de control y asegurar que personas competentes, con autoridad suficiente, efectúen dichas actividades con diligencia y de manera oportuna. Asegurar que el personal responsable investigue y actúe sobre asuntos identificados como resultado de la ejecución de actividades de control. Diseñar e implementar las respectivas actividades de control. Esto incluye reajustar y comunicar políticas y procedimientos relacionados con la tecnología y asegurar que los controles de TI son adecuados para apoyar el logro de los objetivos

4. En Información y Comunicación para el Control. La primera línea de defensa es responsable de: Gestionar información que da cuenta de las actividades cotidianas, compartiéndola en toda la entidad, Desarrollar y mantener procesos de comunicación facilitando que todas las personas entiendan y lleven a cabo sus responsabilidades de control interno. Facilitar canales de comunicación, tales como líneas de denuncia que permiten la comunicación anónima o confidencial, como complemento a los canales normales. Asegurar que entre los procesos fluya información relevante y oportuna, así como hacia los ciudadanos, organismos de control y otros externos Informar sobre la evaluación a la gestión institucional y a resultados Implementar métodos de comunicación efectiva

5. En Actividades de Monitoreo: La primera línea de defensa es responsable de:

Efectuar seguimiento a los riesgos y controles de su proceso Informar periódicamente a la alta dirección sobre el desempeño de las actividades de gestión de riesgos de la entidad. Comunicar deficiencias a la alta dirección o a las partes responsables para tomar las medidas correctivas, según corresponda

ARTÍCULO 17. Roles de la 2a Línea de Defensa. al estar compuesta por aquellos servidores que tengan responsabilidades directas frente a monitoreo y evaluación del estado de los controles y la gestión del riesgo, entre los Cuáles pueden citarse: jefe de planeación o quienes hagan sus veces, coordinadores de equipos de trabajo, supervisores e interventores de contratos o proyectos, comité de riesgos (donde existan), comité de contratación, áreas financieras, de TIC, entre otros que generen información para el aseguramiento de la operación les corresponde los siguientes roles:

O ■:o;ltraloriagelleraldecordoba O ccintraloria cba O contralodadecordoba Calle 25 Na 8-54 Montería - Córdgb

Teléfonos 7820173 -018000914810 -mal co contraloriadecordobagozco Web: www.contraIoliadecordoba.gamo

Llevar a cabo evaluaciones para monitorear el estado de varios componentes del Sistema de Control Interno. Monitorear e informar sobre deficiencias de los

Calle 25 No 8-54 Montería - Córdoba Teléfonos 7820'173 - 018000914810

doba.gozdo lAtety.,"monntraIon'adecordobagov.cQ

con..s.firnloriag eneraIdecordoba Offittaloria cba ° O contra° I riadecordoba

CONTRALORÍA GENERAL DEL DEPARTAMENTO DE CÓRDOBA ink ntlxii

CO-5C-CER15469 TRANSPARENCIA Y EFICACIA

NIT: 800193833-6

1. En ambiente de control:

Aplicar los estándares de conducta e Integridad (valores) y los principios del servicio público. Facilitar la implementación, monitorear la apropiación de dichos estándares por parte de los servidores públicos y alertar a los líderes de proceso, cuando sea el caso. Apoyar a la alta dirección y a los líderes de proceso para un adecuado y efectivo ejercicio de la gestión de los riesgos que afectan el cumplimiento de los objetivos y metas organizacionales. Trabajar coordinadamente con la dirección y demás responsables del cumplimiento de los objetivos de la entidad. Monitorear y supervisar el cumplimiento e impacto del plan de desarrollo del talento humano y determinar las acciones de mejora correspondientes.

2. En evaluación del riesgo:

Informar sobre la incidencia de los riesgos en el logro de objetivos y evaluar si la valoración del riesgo es la apropiada. Asegurar que las valuaciones de riesgo y control incluyan riesgos de fraude. Ayudar a la primera línea de defensa con evaluaciones del impacto de los cambios en el Sistema de Control Interno. Monitorear cambios en el riesgo legal, regulatorio y de cumplimiento. Consolidar los seguimientos a los mapas de riesgo. Establecer un líder de la gestión de riesgos para coordinar las actividades en esta materia. Elaborar informes consolidados para las, diversas partes interesadas. Seguir los resultados de las acciones, emprendidas para mitigar los riesgos, cuando haya lugar. Los supervisores e interventores de contratos, deben realizar seguimiento a los riesgos de estos e informar las alertas respectivas.

2. En Actividades de Control:

Supervisar el cumplimiento de las políticas y procedimientos específicos establecidos por los líderes de proceso. Asistir a la Dirección en el desarrollo y comunicación de políticas y procedimientos. Asegurar que los riesgos son monitoreados en relación con la política de administración de riesgo establecida para la entidad

3. En Información y Comunicación para el Control.

Recopilar información y comunicarla de manera resumida a la primera y la tercera línea de defensa con respecto a controles específicos. Considerar costos y beneficios, asegurando que la naturaleza, cantidad y precisión de la información comunicada sean proporcionales y apoyen el logro de los objetivos. Apoyar el monitoreo de canales de comunicación, incluyendo líneas telefónicas de denuncias. Proporcionar a la gerencia información sobre, los resultados de sus actividades. Comunicar a la alta dirección asuntos que, afectan el funcionamiento del control interno

4. En Actividades de Monitoreo:

elle 2.5 No 8-54 Montería - Cór Telefonee 7820173 - 01800091 810

raloriadeanrcloba.gov.co Web: ww.mcontraloriadecordoba.óov.

cx)ntraloriageneraldecordoba 0 COrltratoria cbti

COntraloriademdolaa

-rnad: co tralor

CONTRALORIA GENERAL DEL DEPARTAMENTO DE CÓRDOBA átnk

1/451,¡-...;hbef/.

CO-SC-CERI5469

TRANSPARENCIA Y EFICACIA VI- NIT: 800193833-8 SC.CER154698

controles. Suministrar información a la alta dirección sobre el monitoreo llevado a cabo a los indicadores de gestión, determinando si el logro de los objetivos está dentro de las tolerancias de riesgo establecidas. Consolidar y generar información vital para la toma de decisiones

ARTÍCULO 18: Roles de la 3a Línea de Defensa. A cargo de la oficina de control interno o quién haga sus veces y cumple los siguientes roles:

1. En Ambiente de Control:

La oficina de control interno o quién haga sus veces le corresponde: Evaluar la eficacia de las estrategias de la entidad para promover la integridad en el servicio público, especialmente, si con ella se orienta efectivamente el comportamiento de los servidores hacia el cumplimiento de los estándares de conducta e Integridad (valores) y los principios del servicio público; y si apalancan una gestión permanente de los riesgos y la eficacia de los controles. Evaluar el diseño y efectividad de los controles y proveer información a la alta dirección y al Comité de, coordinación de Control Interno referente a la efectividad y utilidad de los mismos. Proporcionar información sobre la idoneidad y efectividad del esquema operativo de la entidad, el flujo de información, las políticas de operación, y en general, el ejercicio de las responsabilidades en la consecución de los objetivos. Ejercer la auditoría interna de manera técnica y acorde con las políticas y prácticas apropiadas. Proporcionar información sobre el cumplimiento de responsabilidades específicas de control interno. 2. En Evaluación del Riesgo: A la oficina de Control Interno o quién haga sus

veces le corresponde.

Asesorar en metodologías para la identificación y administración de los riesgos, en coordinación con la segunda línea de defensa Identificar y evaluar cambios que podrían tener un impacto significativo en el Sistema de Control Interno, durante las evaluaciones periódicas de riesgos y en el curso del trabajo de auditoría interna. Comunicar al Comité de Coordinación de Control Interno posibles cambios e impactos en la evaluación del riesgo, detectados en las auditorías. Revisar la efectividad y la aplicación de controles, planes de contingencia y actividades de monitoreo vinculadas a riesgos claves de la entidad. Alertar sobre la probabilidad de riesgo de fraude o corrupción en las áreas auditadas

3. En Actividades de Control: A la oficina de Control Interno o quién haga sus veces y le corresponde:

Verificar que los controles están diseñados e implementados de manera efectiva y operen como se pretende para controlar los riesgos. Suministrar recomendaciones para mejorar la eficiencia y eficacia de los controles. Proporcionar seguridad razonable con respecto al diseño e implementación de políticas, procedimientos y otros controles. Evaluar si los procesos de gobierno de TI de la entidad apoyan las estrategias y los objetivos de la entidad. Proporcionar información sobre la eficiencia, efectividad e integridad de los controles tecnológicos, y según sea apropiado, puede recomendar mejoras a las actividades de control específicas

4. En Información y Comunicación para el Control: a la oficina de control interno o quién haga sus veces le corresponde:


TRANSPARENCIA Y EFICACIA +0/ NIT: 800193833-8 SC-CER154698 C0-SC-CER15469

Informar sobre la confiabilidad y la integridad de la información y las exposiciones a riesgos asociados y las violaciones a estas. Proporcionar información respecto a la integridad, exactitud y calidad de la comunicación en consonancia con las necesidades de la alta dirección. Comunicar a la primera y la segunda línea, aquellos aspectos que se requieren fortalecer relacionados con la información y comunicación

En actividades de Monitoreo: A la oficina de control interno o quién haga sus veces le corresponde: Establecer el plan anual de auditoría basado en riesgos, priorizando aquellos procesos de mayor exposición. Generar información sobre evaluaciones llevadas a cabo por la primera y segunda línea de defensa. Evaluar si los controles están presentes (en políticas y procedimientos) y funcionan, apoyando el control de los riesgos y el logro de los objetivos establecidos en la planeación institucional Establecer y mantener un sistema de monitoreado de hallazgos y recomendaciones.

ARTÍCULO 19. Roles generales de la Oficina de Control Interno. De conformidad con lo establecido en el decreto 648 de 2017, a la Oficina de Control Interno de la asignan los siguientes roles generales, los cuales deben aplicarse en cada uno de los componentes del modelo estándar de control interno, MECI 2017, así:

1. Liderazgo Estratégico. Las unidades de control interno, auditoría interna o quién haga sus veces, deben convertirse en un soporte estratégico para la toma de decisiones. (Del nominador y frente al representante legal). Su principal tarea en este rol es la de establecer canales de comunicación directos, expeditos y efectivos con el nominador, así como con el representante legal de la entidad, para recibir y transmitir información veraz y sustentada en hechos. Es la responsable de la presentación de informes, manejo de información estratégica y alertas oportunas ante cambios actuales o potenciales que pueden afectar el cumplimiento de las metas y objetivos de la entidad.

2. Enfoque a la Prevención. la oficina de control interno articula la asesoría y acompañamiento con el fomento de la cultura de control. es la responsable de definir el alcance de la labor de asesoría en el estatuto de auditoría. en este rol se encarga de generar conocimiento, adoptando un papel más activo a la hora de sensibilizar en temas de Control Interno o recomendar mejoras significativas en torno al Sistema de Control Interno y en particular, en la gestión del riesgo. De igual forma, aportar análisis y perspectivas sobre las causas de los problemas identificados en la auditoría, para ayudar a los líderes de proceso a adoptar las medidas correctivas necesarias. este rol Busca que las unidades de Control Interno, auditoría interna o quién haga sus veces, brinden un nivel de asesoría proactivo y estratégico que va más allá de la ejecución eficiente y eficaz del plan de auditoría.

3. Evaluación de la Gestión del Riesgo. el papel fundamental de la oficina de control interno, a través de la asesoría y acompañamiento técnico y de evaluación y seguimiento a los diferentes pasos de la gestión del riesgo debe ser un proceso permanente e interactivo entre la administración y las unidades de control interno o quién haga sus veces.

4. Relación con entes externos de Control. La oficina de control interno, auditoría interna, o quién haga sus veces, sirve como puente entre los entes externos de control identidad con el fin de facilitar el flujo de información con dichos organismos. se enmarca en la relación con los organismos de control respectivos

no con todas las instancias externas con quienes tiene relación la entidad. para

Calle 25 No -8-54 Montería - Córdoba Teléfonos.7820173 - 018000914810

ntroloriadecordoba.gqzco.,


TRANSPARENCIA Y EFICACIA V. NIT: 800193833-8

SC-CER154698 CO-5C-CE815469

ello, la entidad debe adoptar políticas de operación o procedimientos en donde se definen claramente los lineamientos en relación con la entrega, oportunidad y coherencia de información, así como las personas autorizadas para ello.

5. Evaluación y Seguimiento. la oficina de control interno o quién haga sus veces proporciona información sobre la efectividad del sistema de control interno, a través de un enfoque basado en el riesgo, incluida la manera en que funcionan la primera y segunda línea de defensa, así cómo generar las recomendaciones y sugerencias que contribuyan a su mejoramiento y optimización.

ARTÍCULO 20. Informes de la Oficina de Control Interno. De conformidad con lo establecido en el decreto N°. 648 de 2017, los informes a cargo de la Oficina de Control Interno son los siguientes:

a. Ejecutivo anual de control interno, sobre el avance del sistema de control interno de cada vigencia, a través del FURAG. b. Informe semestral del estado del control interno decreto 2109 de 2019 c. Sobre actos de corrupción, directiva presidencial 01 de 2015, o aquella que la modifique, adicione o sustituya. d. De Control Interno Contable, de qué trata el artículo 2.2. 21.2.2, literal a). Del decreto número 648 de 2017. e. De evaluación a la Gestión Institucional de qué trata el artículo 39 de la ley 909 de 2004. f. De Derechos de Autor software, directiva presidencial 002 de 2002 o aquella que la modifique, adicione o sustituya. g. De austeridad en el gasto, de qué trata el artículo 2.8.4.8.2 Del decreto 1068 de 2015. h. De seguimiento al plan de mejoramiento, de las contralorías. i. De cumplimiento al plan de mejoramiento archivístico De qué trata el decreto 106 de 2015.

PARAGRAFO: Se incluyen los demás informes qué normas posteriores y específicas así lo determinen.

ARTÍCULO 21. La presente resolución surte efectos a partir de la fecha de su promulgación y deroga todas las disposiciones que le sean contrarias, en especial todas las normas relacionadas con el modelo estándar de control interno, MECI 1000:2005 y MECI 1000:2014.

COMUNIQUESE Y CUMPLASE

Dada en la ciudad de Mi tería, a lo

•

las del mes de julio de 2020.

10 LOZANO FLORES Contralor Departamental de Córdoba

Proyectó: Rosanna A.

0 contraloriageneraldecordoba Q contraloria_cba

contrakniadecordoba Calle 25 No 8-54 Montería - COrdoba Teléfonos 7820173 - 018000914810

-mail: contralor©contralonadecordoba,gov co VUeb: wwx.contraloriatlecordoba.gezco

O CONTRALORÍA DENERÁL DEL DEPARTAMEKTO DE CÓRDOBA

ESTRUCTURA MECI ACTUALIZADO Y LÍNEAS

DE DEFENSA

CODIGO: M4P1 - 01 VERSIÓN: 10 .= rECHA: 10/07/20

TRANSPARENCIA Y EFICACIA yi NI' 800193833 8

CONTROLADO SÍ X NO PAGINA 1 DE 19

1. PRESENTACIÓN

Con de la entrada en vigencia del modelo integrado de planeación y gestión (MIPG), que integra los sistemas de gestión de la calidad y de desarrollo administrativo; se crea un único sistema de gestión articulado con el sistema de control interno, el cual se actualiza y alinea con los mejores estándares internacionales, como son el modelo COSO 2013, COSO ERM 2017 y el modelo de las tres líneas de defensa. Lo anterior, con el fin de entregar a los ciudadanos lo mejor de la gestión y, en consecuencia, producir cambios en las condiciones de vida, mayor valor público en términos de bienestar, prosperidad general y fortalecer la lucha contra la corrupción.

Dentro del Modelo Integral de Planeación y Gestión se encuentra la dimensión de control interno, la cual agrupa un conjunto de políticas, o prácticas e instrumentos que tienen como propósito permitirle a la organización realizar las actividades que la conduzcan a lograr los resultados propuestos y a materializar las decisiones plasmadas en su planeación institucional, en el marco de los valores del servicio público. El Control Interno es la clave para asegurar razonablemente que las demás dimensiones de MIPG cumplan su propósito.

En consecuencia el sistema de control interno, se concibe y organiza de tal manera que su ejercicio sea implícito al desarrollo de las funciones y actividades de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del mando y liderazgo de los procesos. Por tal motivo la Contraloría General del Departamento de Córdoba, adopta el presente Modelo Estándar de Control Interno MECI de manera adecuada y efectiva, desarrollando sus componentes en virtud del Modelo Integrado de Planeación y Gestión - MIPG.

Para este efecto la Contraloría General del Departamento de Córdoba, establece acciones, métodos y procedimientos de control y de gestión del riesgo, así como mecanismos para la prevención y evaluación de éste y aspectos que se desarrollan a través del Modelo Estándar de Control Interno —MECI. Dicho modelo cuenta con una estructura de cinco componentes y un esquema de responsabilidades que se distribuyen a lo largo de toda la entidad mediante las líneas de defensa.

Los componentes son los siguientes:

✓ Ambiente de Control ✓ Evacuación del Riesgo ✓ Actividades de Control

ELABORÓ: Rosanna Armella Asesor Control Interno

REVISÓ• Vicecon

exande ,

or - Co ité de alidw , PROBÓ: Omar Lozano ontralor Departamental

Firm (I C I Firma: lai / I

Firma: Ek"

O CONTRALORÍA 92111..... n ESTRUCTURA MECI

ACTUALIZADO Y LÍNEAS DE DEFENSA

CODIGO: M4P1 - 01 VERSIÓN: 10 FECHA: 10/07/20 (944,

Nr ~en e

O CONTROLADO SI X NO PAGINA 2 DE 19

✓ Información y Comunicación ✓ Actividades de Monitoreo

Frente al Esquema de responsabilidades se definen las Líneas de Defensa así:

✓ Línea estratégica: Conformada por el Contralor Departamental y el Comité Institucional de Coordinación de Control Interno, cuyo objetivo es analizar los riesgos y amenazas institucionales al cumplimiento de los planes estratégicos, con el fin de definir el marco general para la gestión del riesgo (política de administración del riesgo) y garantizar el cumplimiento de los planes de la entidad.

✓ Primera Línea de defensa: Conformada por los líderes o responsables de procesos, cuyo objetivo es asegurar la gestión, mediante la ejecución efectiva de controles internos, sobre una base del día a día. Se encarga del mantenimiento efectivo de controles internos, de ejecutar procedimientos de riesgo y el control sobre una base del día a día. evalúa, controla y mitiga los riesgos.

✓ Segunda Línea de defensa: Conformada por el Vicecontralor y responsables de monitoreo y evaluación de controles y gestión del riesgo (supervisores e interventores de contratos o proyectos, entre otros), cuyo objetivo es asegurar que la primera línea está diseñada y opera de manera efectiva. Asegura que los controles y procesos de gestión del riesgo de la l a Línea de Defensa sean apropiados y funcionen correctamente, supervisa la implementación de prácticas de gestión de riesgo eficaces. Consolida y analiza información sobre temas claves para la entidad, los cuales son base para la toma de decisiones y de las acciones preventivas necesarias para evitar materializaciones de riesgos.

✓ Tercera Línea de defensa: Conformada por el Jefe de control interno, cuyo objetivo es proporcionar aseguramiento independiente sobre la eficacia de la gestión de riesgos y control interno a la Alta Dirección de la entidad. Se incluye la evaluación frente a la las maneras en que funciona la 1a y 2a línea de defensa. La función de la auditoría interna, a través de un enfoque basado en el riesgo, proporcionará aseguramiento objetivo e independiente sobre la eficacia de gobierno, gestión de riesgos y control interno a la alta dirección de la entidad, incluidas las maneras en que funciona la primera y segunda línea de defensa.

ELABORÓ: Rosanna Armella Asesor se Control Interno Eiza, ~iffirtm

REVISÓ:álexand: Ramos Vicecontror - Csaiar- Cali. si

APROBÓ: Omar Lozano Contralor Departamental l iraNtirá

i amelzmrAgew Firma: yr

G CONTRALORÍA GURA/ DEL DEPARTAMENTO DE CDROM


DE DEFENSA

CODIGO: M4P1 - 01 VERSIÓN: 10 FECHA: 10/07/20

TRANSPARENCIA Y EFICACIA / NI' 8093873 8

CONTROLADO SI X NO PAGINA 3 DE 19

2. OBJETIVO

Establecer las directrices internas de la Contraloría General del Departamento de Córdoba, relacionadas y acordes con la Dimensión de Control Interno y la Política de Control Interno del Modelo Integral de Planeación y Gestión, con el fin de:

• Proteger los recursos de la Contraloría General del Departamento de Córdoba, buscando su adecuada administración ante posibles riesgos que los afecten.

• Garantizar la eficacia, la eficiencia y economía en todas las operaciones, promoviendo y facilitando la correcta ejecución de las funciones y actividades definidas para el logro de la misión institucional.

• Velar porque todas las actividades y recursos de Contraloría General del Departamento de Córdoba, estén dirigidos al cumplimiento de sus objetivos.

• Garantizar la correcta evaluación y seguimiento de la gestión organizacional y asegurar la oportunidad y confiabilidad de la información y de sus registros.

• Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en Contraloría General del Departamento de Córdoba y que puedan afectar el logro de sus objetivos.

• Garantizar que el sistema de control Interno disponga de sus propios mecanismos de verificación y evaluación.

• Velar porque Contraloría General del Departamento de Córdoba disponga de procesos de planeación y mecanismos adecuados para el diseño y desarrollo organizacional, de acuerdo con su naturaleza y características de la entidad.

3. ALCANCE

Aplica para los Procesos que integran la estructura del sistema de gestión, como también para todas las actividades desarrolladas dentro de la operación y gestión institucional, misional y legal de la Contraloría General Departamental de Córdoba, al igual para las responsabilidades y funciones desarrolladas por todos los servidores que directa o indirectamente apoyan y se relacionan con la entidad.


REVISÓ: xander Ramos Vicecontr r - Co ^i ' alid

APROBÓ: Omar Lozano Contralor Departamental

Firma Firma: 14 Firma:

x . CONTRALORÍA «ORAL OEL DEPARTAMENTO DE CORDOBA


DE DEFENSA

CÓDIGO: M4P1 - 01 VERSIÓN: 10 FECHA: 10/07/20

TRANSPARENCIA Y EFICACIA Y NI' 8001938334


4. REFERENCIAS NORMATIVAS

➢ El artículo 209 de la Constitución Política de Colombia 1991, establece que "la función administrativa está al servicio de los intereses generales. La administración pública, en todos sus órdenes, tendrá un Control Interno que se ejercerá en los términos que señale la ley". En el mismo sentido, el artículo 269 señala que "en las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de Control Interno, de conformidad con lo que disponga la ley'

> La Ley 87 de 1993, en los Artículos 3° y 6°, determina como característica del Control Interno, que es la máxima autoridad del organismo o entidad, quien tiene la responsabilidad de establecer, mantener y perfeccionar el Sistema de Control Interno, adecuado a la naturaleza, estructura y misión de la organización, responsabilidad compartida con los Jefes de cada una de las distintas dependencias de las entidades, en cuanto a la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del Control Interno al interior de las mismas.

> Estatuto Anticorrupción (Ley 1474 de 2011), que modifica parcialmente la Ley 87 de 1993, en cuanto la designación del responsable de Control Interno

➢ Decreto 2145 de 1999, que define el Sistema Nacional de Control Interno, señala las instancias de articulación de los sistemas, sus responsables y competencias, establece la unidad básica del sistema de Control Interno en las entidades públicas.

> Decreto 1537 de 2001, que define el rol que deben desempeñar las oficinas de Control Interno, o quien haga sus veces.

> Decreto 1599 de 2005 que adoptó el Modelo Estándar de Control Interno para el Estado colombiano.

> Decreto 943 de 2014 actualizó el Modelo Estándar de Control Interno. > Modelo Integrado de Planeación y Gestión — Decreto 2482 (Derogado) ➢ Decreto 648 de 2017 Reglamentario del Sector Publico En el cual establece Artículo

8°. Modifíquese el artículo 2.2.21.3.1 del Decreto 1083 de 2015. > Decreto 1499 d e2017 que establece el Modelo Integrado de Planeación y Gestión

— MIPG. > Decreto 2106 de 2019, en su artículo 156 señala que el jefe de la Unidad de la

Oficina de Control Interno o quien haga sus veces, deberá publicar cada seis 6 meses, en el sitio web de la entidad, un Informe de evaluación independiente del

ELABORÓ: Rosanna Armella Asesor de Control Interno

REVISÓ: .i -xande. Ramos Vicecontr jir - Co - • , Cali

APROBÓ: Omar Lozano Contralor Departamental

Firma: Zionour3 Firma: r/ / / tzaey) Firma:

CONTRALORÍA ( GENERAL DEL DEPARTAMENTO RE ORROGRA

l e ESTRUCTURA MECI ACTUALIZADO Y LÍNEAS

DE DEFENSA


,..._„) TRANSPARENCIA Y EFICACIA V/ Nr 802193873 8


estado del Sistema de Control Interno de acuerdo con los lineamientos que imparta el Departamento Administrativo de la Función Pública.

5. GLOSARIO Y DEFINNICIONES

• CGDC: Contraloría General del Departamento de Córdoba • MIPG: Modelo Integral De Planeación Y Gestión • MECI: Modelo Estándar de Control Interno • SCI: Sistema de Control Interno • Amenaza: Causa potencial de un incidente no deseado, que puede provocar daños a

un sistema o a la organización. • Análisis de riesgos: Proceso para comprender la naturaleza del riesgo y determinar

el nivel de riesgo. • Autocontrol: Es la capacidad que ostenta cada servidor público para controlar su

trabajo, detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política.

• Autorregulación: Es la capacidad institucional para aplicar de manera participativa al interior de las entidades, los métodos y procedimientos establecidos en la normatividad, que permitan el desarrollo e implementación del Sistema de Control Interno bajo un entorno de integridad, eficiencia y transparencia en la actuación pública.

• Autogestión: Es la capacidad institucional de toda entidad pública para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la Ley y sus Reglamentos. Modelo Estándar de Control Interno (MECI): Herramienta que proporciona la estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación del proceso administrativo, y aunque promueve una estructura uniforme, se adapta a las necesidades específicas de cada entidad, a sus objetivos, estructura, tamaño, procesos y servicios que suministran.

• Auditoría Interna: Elemento de Control, que permite realizar un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de una Entidad Pública. Así mismo, permite emitir juicios basados en evidencias sobre los aspectos más importantes de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés.

• Auditor: Persona encargada de verificar, de manera independiente, el cumplimiento de unos determinados requisitos.

• Auditoria: Proceso planificado y sistemático en el cual un auditor obtiene evidencias


REVISÓ: Ai- ander - .:nnos Vicecontra /e /- Comí - •e Firma: r

' / O

id PROBÓ: Omar Lozano ontralor Departamental

Firma: 02_, Firma.

• CONTRALORÍA

Wat On DEPARTAMMO OE CÓRDOBA


DE DEFENSA


TRANSPARENCIA Y EFICACIA" NI` 8001938338


objetivas que le permitan emitir un juicio informado sobre el estado y efectividad del Sistema de Gestión.

• Control: Las políticas, los procedimientos, las prácticas y las estructuras organizativas concebidas para mantener los riesgos de seguridad de la información por debajo del nivel de riesgo asumido. Control es también utilizado como sinónimo de salvaguarda o contramedida.

• Desastre: Cualquier evento accidental, natural o malintencionado que interrumpe las operaciones o servicios habituales de una organización durante el tiempo suficiente como para verse la misma afectada de manera significativa.

• Directiva o directriz: Una descripción que clarifica qué debería ser hecho y cónno, con el propósito de alcanzar los objetivos establecidos en las políticas.

• Evaluación de riesgos: Proceso global de identificación, análisis y estimación de riesgos.

• Gestión de riesgos: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. Se compone de la evaluación y el tratanniento de riesgos.

• Identificación de riesgos: Proceso de encontrar, reconocer y describir riesgos. • Impacto: El coste para la empresa de un incidente de la escala que sea, que puede o

no ser medido en términos estrictamente financieros ej., pérdida de reputación, implicaciones legales, etc.-.

• No conformidad: Incumplimiento de un requisito. • Parte interesada: Persona u organización que puede afectar a, ser afectada por o

percibirse a sí misma como afectada por una decisión o actividad. • Plan de Mejoramiento Institucional: Elemento de Control, que permite el

mejoramiento continuo y cumplimiento de los objetivos institucionales de la entidad pública. Integra las acciones de mejoramiento que a nivel de sus procesos debe operar la entidad para fortalecer integralmente su desempeño institucional, cumplir con su función, misión y objetivos en los términos establecidos en la norma de creación y la ley, teniendo en cuenta los compromisos adquiridos con los organismos de control fiscal, de control político y con las partes interesadas.

• Planes de Mejoramiento por Procesos: Elemento de Control, que contiene los planes administrativos con las acciones de mejoramiento que a nivel de los procesos y de las áreas responsables dentro de la Organización Pública, deben adelantarse para fortalecer su desempeño y funcionamiento, en procura de las metas y resultados que garantizan el cumplimiento de los objetivos de la entidad en su conjunto.

• Planes de Mejoramiento Individual: Elemento de Control, que contiene las acciones de mejoramiento que debe ejecutar cada uno de los Servidores Públicos para mejorar su desempeño y el del área organizacional a la cual pertenece, en un marco de tiempo y espacio definidos, para una mayor productividad de las actividades y/o tareas bajo su responsabilidad.

ELABORÓ: Rosanna Armella Aseso Control Interno

REVISÓ: .' -xande Ramos Vicecontt.r - Co Ca : ,,

/, PROBÓ: Omar Lozano Contralor Departamental

Firm : Firma: f , • a!~ Firma: EV

CONTRALORÍA GENERAL DEL DEPPATAMEM DE COMBA


DE DEFENSA


TRANSPARENCIA Y EFICACIA

Nr. 8001938»8


• Proceso: Conjunto de actividades interrelacionadas o interactuantes que transforman unas entradas en salidas.

• Responsable del riesgo: Persona o entidad con responsabilidad y autoridad para gestionar un riesgo.

• Riesgo: Posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información. Suele considerarse como una combinación de la probabilidad de un evento y sus consecuencias.

• Riesgo residual: El riesgo que permanece tras el tratamiento del riesgo. • Selección de controles: Proceso de elección de los controles que aseguren la

reducción de los riesgos a un nivel aceptable. • Tratamiento de riesgos: Proceso de modificar el riesgo, mediante la implementación

de controles.

6. ACTORES E INSTANCIAS QUE PARTICIPAN EN EL SCI

✓ CONTRALOR DEPARTAMENTAL: Cuyas funciones dentro del SCI son:

❖ Adoptar, implementar y fortalecer una estructura de control, como un mecanismo de autoprotección que le permita dar cumplimiento al quehacer institucional

❖ Establecer la Política de Administración de Riesgos de la Entidad.

❖ Determinar lineamientos que permitan contar con un contexto acorde con el Direccionamiento Estratégico de la entidad.

• Realizar seguimiento a los indicadores estratégicos de la entidad y tomar decisiones.

❖ Disponer los recursos físicos, económicos, tecnológicos, de infraestructura y de talento humano requeridos para la implementación y fortalecimiento continuo del SCI.

✓ JEFE DE CONTROL INTERNO: Quien actúa como evaluador independiente que genera valor a la entidad y es un apoyo estratégico para la Dirección y cuyas funciones dentro del SCI son:

❖ Proporcionar apoyo a las actividades de evaluación de riesgos.

Monitorear la exposición de la organización frente a los riesgos.

❖ Ayudar a fortalecer la entidad y prevenir la corrupción.

ELABORÓ: Rosanna Armella Asesor ontrol Interno

REVISÓ: á,-xander amos • PROBÓ: Omar Lozano f ontralor Departamental Vicecontr. 4 - Co e de C.: id-4 `

,ti

Firma:` Firma: t/ ,

o' Firma: ... r wk.

• CONTRALORÍA ESTRUCTURA MECI



TRANSPARENCIA Y EFICACIA,/ NI' 8001938J3 8


• Determinar la eficacia de los controles.

• Llevar a cabo seguimiento a la planeación estratégica

• Informar Hallazgos y Proporciona recomendaciones de forma independiente y con alcance preventivo.

sf SERVIDORES PÚBLICOS EN TODO LOS NIVELES: cuyas funciones dentro del SCI son:

• Desarrollar de forma eficiente de los procesos en los que participan.

• Identificar los riesgos y el establecimiento de controles en sus procesos y/o actividades.

• Hacer el seguimiento a los indicadores definidos para su proceso.

• Definir y aplicar los planes de mejoramiento que surjan de ejercicios de mejora.

• Tomar acciones para el autocontrol en sus puestos de trabajo

• Dar cumplimiento a las políticas de operación de la entidad.

✓ COMITÉ INSTITUCIONAL DE COORDINACIÓN DE CONTROL INTERNO: cuyas funciones dentro del SCI son:

• Evaluar el estado del Sistema de Control Interno.

• Aprobar el Plan Anual de Auditoría presentado por el Jefe de Control Interno.

• Aprobar el Estatuto de Auditoría Interna y el Código de Ética del auditor.

• Servir de instancia para resolver las diferencias que surjan en desarrollo del ejercicio de auditoría interna.

• Conocer y resolver los conflictos de interés que afecten la independencia de la auditoría.

• Aprobar la política de administración del riesgo.


REVISÓ: xander amos i PROBÓ: Omar Lozano ontralor Departamental Vicecontr r - Co e de lid4

Firma . atSás Firma: jiil auto _ Firma: eV...--

CONTRALORÍA .............. ESTRUCTURA MECI



TRANSPARENCIA Y EFICACIA' NI' 80:71918J3 a

CONTROLADO SI X NO PÁGINA 9 DE 19

El COMITÉ INSTITUCIONAL DE COORDINACIÓN DE CONTROL INTERNO, está integrado por:

❖ El Contralor Departamental, quien lo preside.

❖ El Vicecontralor.

Los representantes del nivel directivo que designe el Contralor Departamental.

El Jefe de control interno, quien ejerce la secretaría técnica y participa con voz pero sin voto en el mismo.

7. COMPONENTES DEL MECI

En primer lugar, se debe recordar que tanto MIPG como MECI se basan para su desarrollo en el Ciclo de la Mejora Continua o Ciclo PHVA (Planear — Hacer — Verificar — Actuar)

Dentro del Planear y Hacer se encuentra inmerso el ejercicio de planeación estratégica de la entidad, marco a partir del cual ejecuta sus operación (Misión, Visión y objetivos, Actividades Críticas Factores Clave de Éxito). Paralelamente se debe entender que el riesgo está asociado a todas las actividades que se desarrollan en la entidad, por lo tanto: La gestión de riesgos no es estática. Se integra en el desarrollo de la estrategia, la formulación de los objetivos de la entidad y la implementación de esos objetivos a través de la toma de decisiones cotidiana.

Dentro del Verificar y Actuar se desarrollan una serie de actividades tendientes a garantizar los resultados establecidos en la metas y objetivos trazados desde la planeación estratégica, para lo cual la entidad define CONTROLES que pueden ser evidenciados en los procesos y procedimientos, políticas de operación, manuales o guías internas, mapas de riesgo u otras herramientas diseñadas que son aplicadas por los servidores en todos los niveles de la organización. Se debe precisar que cada vez que se ejecuta un control se está llevando a cabo una actividad de aseguramiento, donde se verifica que las condiciones establecidas se cumplan, evitando incumplimientos o materializaciones de riesgo, por lo tanto, las actividades de control (o de aseguramiento) no son exclusivas de las Oficinas de Control Interno, sino que hacen parte del día a día en las operaciones

ELABORO: Rosanna Armella Asesor Control Interno

REVISÓ: 1 -xander VicecontrZ ■ r - Co té de =lid

PROBO: Omar Lozano ontralor Departamental

Firma: 3 Firma: , 7/ / # 41 0 Firma:

CONTRALORÍA GENERAL DEl DEPARTAMENTO DE COMBA


DE DEFENSA


TRANSPARENCIA Y EFICACIA ,/ NI' 80019383n


7.1 AMBIENTE DE CONTROL

La CGDC dispone de las condiciones mínimas para el ejercicio del control interno, lo cual es logrado mediante el compromiso, liderazgo y los lineamientos del Contralor Departamental y del Comité Institucional de Coordinación de Control Interno, garantizando un adecuado ambiente de control, definiendo los roles de cada una de las instancias que participan en diseño y ejecución de las acciones, métodos y procedimientos de control y de gestión del riesgo.

Dentro de estas acciones o actividades establecidas para garantizar un adecuado ambiente de control del Sistema de Control Interno de la CGDC, se encuentran:

> Implementación del código de integridad

> Implementación de las políticas de Talento Humano

> Desarrollo del Plan Institucional de Capacitación

> Implementación de la Política de Seguridad y Protección de Datos Personales y el plan de tratamiento de riesgo de seguridad y privacidad de la información

➢ La gestión del talento humano de carácter estratégico, mediante el proceso de TALENTO HUMANO

➢ El direccionamiento y planeación estratégica del control interno, mediante el proceso DIRECCIONAMIENTO ESTRATÉGICO

➢ La apoyo a la gestión mediante los procesos FINANCIERO, GESTION DOCUMETAL y RECURSOS FISICOS

> Definición de las líneas y responsabilidades sobre las líneas de reporte de la información

➢ Dentro de su estructura organizacional cuenta con un Jefe de Control Interno

> Establece los actores idóneos y responsables del desarrollo del SCI

> Interacción entre las dimensiones y políticas que integran el MIPG.

ELABORÓ: Rosanna Armella Asesor d Control Interno

aÓ: REVISÓ: ' nd: // x Vicecontr: , er - C. y ité d al o a , PROBÓ: Omar Lozano Contralor Departamental

Firma: w(1/12B Firma: ' / / Firma: /19(/

CONTRALORÍA «DEM DE I EIPARTAMEMTO DE CORONA


DE DEFENSA


TRANSPARENCIA Y EFICACIA' Nre«197873 5

CONTROLADO SÍ X NO PAGINA 11 DE 19

7.2 EVALUACIÓN DE LOS RIESGOS INSTITUCIONALES

La Contraloría General del Departamento de Córdoba bajo el liderazgo del Contralor Departamental y de todos los servidores, identifica, evalúa y gestiona eventos potenciales, tanto internos como externos, que puedan afectar el logro de los objetivos institucionales, mediante la implementación de la política y la guía de administración del riesgo, dando cumplimiento al artículo 73 de la Ley 1474 de 2011, relacionado con la prevención de los riesgos de corrupción, - mapa de riesgos de corrupción. Igualmente a través de la implementación del manual del riesgo de Colombia compra eficiente, la interacción entre las dimensiones de Direccionamiento Estratégico y Planeación, Gestión con Valores para Resultados y Talento Humano, del Modelo integral de Planeación y Gestión (MIPG).

Dentro de estas acciones o actividades establecidas para garantizar una adecuada evaluación de los riesgos institucionales, se encuentran:

> Definición de objetivos con suficiente claridad para identificar y evaluar los riesgos relacionados: i) Estratégicos; ii) Operativos; iii) Legales y Presupuestales; iv) De Información Financiera y no Financiera.

➢ Identificación y análisis de riesgos (Analiza factores internos y externos; Implica a los niveles apropiados de la dirección; Determina cómo responder a los riesgos; Determina la importancia de los riesgos).

➢ Evaluación del riesgo de fraude o corrupción. (Tiene en cuenta distintos tipos de fraude o corrupción; evalúa los incentivos y las presiones; evalúa las actitudes y justificaciones).

> Identificación y análisis de cambios significativos (Evalúa los cambios en el entorno externo; Evalúa cambios en la alta dirección)

7.3 ACTIVIDADES DE CONTROL

La Contraloría General del Departamento de Córdoba, mediante la implementación de actividades y de los mecanismos necesarios para administrar los riesgos identificados, busca mediante el diseño e implementación de controles, disminuir o eliminar tanto la probabilidad, como el impacto, que pueda ocasionar la materialización de los riesgos en el cumplimiento de los objetivos institucionales, determinando acciones que contribuyan a

Rosanna Armella Asesor d- Control Interno

xELABORO: REVISÓ: / Vicecontr,v « ande / r - Co té de •alisad

.4Mill h.

PROBÓ: Omar Lozano /Contralor Departamental

LIMA 1_1: _ji Firma: ,91,11B7 Firma:

• CONTRALORÍA ESTRUCTURA MECI



TRANSPARENCIA Y EFICACIA1 NI' BK193833,3


mitigar los riesgos, definiendo controles en materia de TIC, propiciando la interacción entre las dimensiones de Direccionamiento Estratégico y Planeación, Gestión con Valores para Resultados y Talento Humano del Modelo integral de Planeación y Gestión (MIPG).

Por ello que CGDC establece como mecanismos para la administración del riesgo:

> La Implementación de la Política de Administración del Riesgo

> La Implementación Guía de Administración del Riesgo

> Diseño e Implementación del Mapa de Riesgo Institucional

> La Implementación de la Política de Gobierno Digital

> Administración de un sistema de gestión con un modelo de operación por procesos

7.4 INFORMACIÓN Y COMUNICACIÓN

La Contraloría General del Departamento de Córdoba, garantiza que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación de datos, tanto internos como en el entorno, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión de la Dirección y procurar que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los grupos de valor y grupos de interés, con el fin de contar con un adecuado y efectivo componente de información y comunicación dentro del Sistema de Control Interno, mediante el desarrollo de las siguientes acciones:

> El desarrollo del proceso GESTIÓN DOCUMENTAL

> El desarrollo del proceso de PARTICIPACIÓN CIUDADANA

> Gestión de peticiones, quejas, reclamos o denuncias, cuenta con un vínculo o botón en la página web institucional para la administración de las mismas

> Implementación de la Política de Transparencia y Acceso a la Información

> Implementación de la Política de Seguridad y Protección de Datos Personales, la cual se encuentra en su página web institucional

Rosanna Armella Asesor • - Control Interno

nELABORO: REVISÓ: a der " - •• • id 'i Vicecontr, , - Co é de -I'd

i PROBÓ: Omar Lozano / ontralor Depa mental

Firma .3.411■ 13 1 Firma: ( É 1-

/ _

, Firma: a-

CONTRALORÍA curRoa on DErmummo DE ame,


DE DEFENSA


TRANSPARENCIA Y EFICACIA/ NE ~DE


> Actualización permanente de la Página web institucional, la cual se integra por los siguientes documentos: DATOS ABIERTOS , Programa de Gestión Documental - PGD, Activos y Registros de Información CGDC, Índice de Información Clasificada Y Reservada CGDC, Esquema de Publicación de Información CGDC, y las TRD, como mecanismos de inventarios y de actualización de la información

> Obtención, generación y utilización información relevante y de calidad para apoyar el funcionamiento del control interno, mediante el desarrollo del procedimiento de AUDITORIAS INDEPENDIENTES DE CONTROL INTERNO y PLANEACIÓN ESTRATEGICA, en sus informes de gestión y seguimiento.

➢ Desarrollo de un sistema de comunicación interno de la información requerida para apoyar el funcionamiento del Sistema de Control Interno.

7.5 MONITOREO O SUPERVISIÓN CONTINUA

Estas actividades se dan en el día a día de la gestión institucional de la Contraloría General del Departamento de Córdoba y a través de evaluaciones periódicas (autoevaluación, auditorías internas), y cuyo propósito es valorar: la efectividad del control interno de la entidad, la eficiencia, eficacia y efectividad de los procesos y actividades que se desarrollan en la entidad, el nivel de ejecución de los planes, programas y proyectos; los resultados de la gestión desarrollada por la Dirección, con el propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoramiento, mediante el diseño, implementación y ejecución de:

> Desarrollo de mediciones continuas a las metas estratégicas e Indicadores de gestión, mediante el desarrollo de los procesos DIRECCIONAMIENTO ESTRATÉGICO Y GESTIÓN DE LA CALIDAD, en sus etapas de seguimiento y evaluación

> El procedimiento de AUDITORIAS INDEPENDIENTES DE CONTROL INTERNO

> Actividades de autoevaluación en todo los procesos que integran el sistema de gestión

➢ Aplicación y análisis de los autodiagnósticos de las políticas del Modelo Integral de Planeación y Gestión, al igual que los resultados del FURAG, y el diseño de planes de acción y de mejora con actividades tendientes al cumplimiento y mejora del desempeño institucional

ELABORÓ: Rosanna Armella Asesor de Control Interno

REVISÓ: ' -xand: 'ami s Vicecont í .r - C• ité d: Cali

P ROBÓ: Omar Lozano Con tralor Departamental

Firma: Firma: r / ,1 f ' O Firma:

CONTRALORÍA GENERAL DEL DEPARTAMEIEED DE CÓRDOBA


DE DEFENSA


TRANSPARENCIA Y EFICACIA" NI' IM938339


➢ La evaluación semestral del SCI y el diseño de planes de acción y de mejora con actividades tendientes al cumplimiento y mejora del desempeño institucional

➢ Igualmente cada uno de los planes, proyectos o programas que se desarrolla dentro del CGDC, tienen un responsable, en algunos casos la responsabilidad es compartida, por lo que cada responsable, realiza el seguimiento de LOS indicadores estos, con el fin de manejar el control y según sean los resultados de los seguimientos mejorar estos mismos.

8. OPERATIVIDAD LÍNEAS DE DEFENSA - RESPONSABILIDADES DEL MECI

➢ LÍNEA ESTRATÉGICA: (Contralor Departamental y Comité Institucional de Coordinación de Control Interno): Este nivel analiza los riesgos y amenazas institucionales al cumplimiento de los planes estratégicos, tendrá la responsabilidad de definir el marco general para la gestión del riesgo (política de administración del riesgo) y garantiza el cumplimiento de los planes de la entidad.

En el componente AMBIENTE DE CONTROL: Cumplir con los estándares de conducta y la práctica de los principios del servicio público. Orientar el Direccionamiento Estratégico y la Planeación Institucional. Determinar las políticas y estrategias que aseguran que la estructura, procesos, autoridad y responsabilidad estén claramente definidas para el logro de los objetivos de la entidad. Desarrollar los mecanismos incorporados en la Gestión Estratégica del Talento Humano

En el componente GESTIÓN DE LOS RIESGOS INSTITUCIONALES: Establecer objetivos institucionales alineados con el propósito fundamental, metas y estrategias de la entidad. Establecer la Política de Administración del Riesgo. Asumir la responsabilidad primaria del Sistema de Control Interno y de la identificación y evaluación de los cambios que podrían tener un impacto significativo en el mismo. Específicamente el Comité Institucional de Coordinación de Control Interno, debe evaluar y dar línea sobre la administración de los riesgos en la entidad. Realimentar a la alta dirección sobre el monitoreo y efectividad de la gestión del riesgo y de los controles. Así mismo, hacer seguimiento a su gestión, gestionar los riesgos y aplicar los controles

En el componente ACTIVIDADES DE CONTROL: Establecer las políticas de operación encaminadas a controlar los riesgos que pueden llegar a incidir en el cumplimiento de los objetivos institucionales. Hacer seguimiento a la adopción, implementación y aplicación de

ELABORÓ: Rosanna Armella Asesor d- Control Interno

I iii :11~ .1 I REVISÓ: i •j -xane z' Ram s A Vicecont7or - Ce i - • - Ca • -I1 A • PROBÓ: Omar Lozano

Contralor Depart ental

FEZ= "117./ 0̂ 4‘,1 I Firma:

O CONTRALORÍA GENERAL DEL OEPARTAMENTO DE CORMA


DE DEFENSA


TRANSPARENCIA Y EFICACIA' NI' 800193573 8


controles

En el componente INFORMACIÓN Y COMUNICACIÓN: Responder por la fiabilidad, integridad y seguridad de la información, incluyendo la información crítica de la entidad independientemente de cómo se almacene. Establecer políticas apropiadas para el reporte de información fuera de la entidad y directrices sobre información de carácter reservado, personas autorizadas para brindar información, regulaciones de privacidad y tratamiento de datos personales, y en general todo lo relacionado con la comunicación de la información fuera de la entidad.

En el componente MONITOREO O SUPERVISIÓN CONTINUA: Analizar las evaluaciones de la gestión del riesgo, elaboradas por la segunda línea de defensa. Asegurar que los servidores responsables, tanto de la segunda como de la tercera línea defensa cuenten con los conocimientos necesarios y que se generen recursos para la mejora de sus competencias. Aprobar el Plan Anual de Auditoría propuesto por el responsable de control interno o quien haga sus veces, tarea asignada especificamente al Comité Institucional de Coordinación de Control Interno

1ra LÍNEA DE DEFENSA: (Líderes o Responsables de Procesos): Su objetivo es asegurar la gestión, mediante la ejecución efectiva de controles internos, sobre una base del día a día.

En el componente AMBIENTE DE CONTROL: Promover y cumplir, a través de su ejemplo, los estándares de conducta y la práctica de los principios del servicio público, en el marco de integridad. Evaluar el cumplimiento de los estándares de conducta y la práctica de la integridad (valores) y principios del servicio público de sus equipos de trabajo. Proveer información a la alta dirección sobre el funcionamiento de la entidad y el desempeño de los responsables en el cumplimiento de los objetivos, para tomar decisiones a que haya lugar. Cumplir las políticas y estrategias establecidas para el desarrollo de los servidores a su cargo, evaluar su desempeño y establecer las medidas de mejora. Asegurar que las personas y actividades a su cargo, estén adecuadamente alineadas con la administración

En el componente GESTIÓN DE LOS RIESGOS INSTITUCIONALES: Identificar y valorar los riesgos que pueden afectar el logro de los objetivos institucionales Definen y diseñan los controles a los riesgos. A partir de la política de administración del riesgo, establecer sistemas de gestión de riesgos y las responsabilidades para controlar riesgos específicos bajo la supervisión de la alta dirección. Con base en esto, establecen los mapas de riesgos Identificar y controlar los riesgos relacionados con posibles actos de corrupción en el ejercicio de sus funciones y el cumplimiento de sus objetivos, así como en la prestación del servicio y/o relacionados con el logro de los objetivos. Implementar procesos


REVISÓ: , I-xande " - il .s I Vicecont '. ir - Co Ité de alid

/

PROBÓ: Omar Lozano ontralor Departamental

Firma' 1509) Firma: • / a~ Firma: 0d91-- y I

CONTRALORÍA MERAL DEL DEPARTAMEWO DE COR008k


DE DEFENSA


TRANSPARENCIA Y EFICACIA/ NI- MI93833 a


para identificar, identificar, disuadir y detectar fraudes; y revisan la exposición de la entidad al fraude con el auditor interno de la entidad

En el componente ACTIVIDADES DE CONTROL: Mantener controles internos efectivos para ejecutar procedimientos de riesgo y control en el día a día. Diseñar e implementar procedimientos detallados que sirvan como controles, a través de una estructura de responsabilidad en cascada, y supervisar la ejecución de esos procedimientos por parte de los servidores públicos a su cargo. Establecer responsabilidades por las actividades de control y asegurar que personas competentes, con autoridad suficiente, efectúen dichas actividades con diligencia y de manera oportuna. Asegurar que el personal responsable investigue y actúe sobre asuntos identificados como resultado de la ejecución de actividades de control. Diseñar e implementar las respectivas actividades de control. Esto incluye reajustar y comunicar políticas y procedimientos relacionados con la tecnología y asegurar que los controles de TI son adecuados para apoyar el logro de los objetivos

En el componente INFORMACIÓN Y COMUNICACIÓN: Gestionar información que da cuenta de las actividades cotidianas, compartiéndola en toda la entidad, Desarrollar y mantener procesos de comunicación facilitando que todas las personas entiendan y lleven a cabo sus responsabilidades de control interno. Facilitar canales de comunicación, tales como líneas de denuncia que permiten la comunicación anónima o confidencial, como complemento a los canales normales. Asegurar que entre los procesos fluya información relevante y oportuna, así como hacia los ciudadanos, organismos de control y otros externos Informar sobre la evaluación a la gestión institucional y a resultados Implementar métodos de comunicación efectiva

En el componente MONITOREO O SUPERVISIÓN CONTINUA: Efectuar seguimiento a los riesgos y controles de su proceso Informar periódicamente a la alta dirección sobre el desempeño de las actividades de gestión de riesgos de la entidad. Comunicar deficiencias a la alta dirección o a las partes responsables para tomar las medidas correctivas, según corresponda

➢ 2da LÍNEA DE DEFENSA: (Vicecontralor - Servidores encargados del monitoreo y evaluación de controles y gestión del riesgo): Su objetivo es asegurar que la primera línea está diseñada y opera de manera efectiva.

En el componente AMBIENTE DE CONTROL: Aplicar los estándares de conducta e Integridad (valores) y los principios del servicio público. Facilitar la implementación, monitorear la apropiación de dichos estándares por parte de los servidores públicos y alertar a los líderes de proceso, cuando sea el caso. Apoyar a la alta dirección y a los

ELABORÓ: Rosanna Armella Asesor • - Control Interno

REVISÓ: 1 z, ander • a •• - I Vicecontr. , . - Co de F alid

/ PROBÓ: Omar Lozano / ontralor Departamental

Firma: ( td. 11 '

Firma: / t / alllif) i Firma:

CONTRALORÍA ERIL Ofl OEPARTAMEXTO DE CÓRDOBA


DE DEFENSA


TRANSPARENCIA Y EFICACIA 1 M. 80093833 8


líderes de proceso para un adecuado y efectivo ejercicio de la gestión de los riesgos que afectan el cumplimiento de los objetivos y metas organizacionales. Trabajar coordinadamente con la dirección y demás responsables del cumplimiento de los objetivos de la entidad. Monitorear y supervisar el cumplimiento e impacto del plan de desarrollo del talento humano y determinar las acciones de mejora correspondientes.

En el componente GESTIÓN DE LOS RIESGOS INSTITUCIONALES: Informar sobre la incidencia de los riesgos en el logro de objetivos y evaluar si la valoración del riesgo es la apropiada. Asegurar que las valuaciones de riesgo y control incluyan riesgos de fraude. Ayudar a la primera línea de defensa con evaluaciones del impacto de los cambios en el Sistema de Control Interno. Monitorear cambios en el riesgo legal, regulatorio y de cumplimiento. Consolidar los seguimientos a los mapas de riesgo. Establecer un líder de la gestión de riesgos para coordinar las actividades en esta materia. Elaborar informes consolidados para las, diversas partes interesadas. Seguir los resultados de las acciones, emprendidas para mitigar los riesgos, cuando haya lugar. Los supervisores e interventores de contratos, deben realizar seguimiento a los riesgos de estos e informar las alertas respectivas.

En el componente ACTIVIDADES DE CONTROL: Supervisar el cumplimiento de las políticas y procedimientos específicos establecidos por los líderes de proceso. Asistir a la Dirección en el desarrollo y comunicación de políticas y procedimientos. Asegurar que los riesgos son monitoreados en relación con la política de administración de riesgo establecida para la entidad

En el componente INFORMACIÓN Y COMUNICACIÓN: Recopilar información y comunicarla de manera resumida a la primera y la tercera línea de defensa con respecto a controles específicos. Considerar costos y beneficios, asegurando que la naturaleza, cantidad y precisión de la información comunicada sean proporcionales y apoyen el logro de los objetivos. Apoyar el monitoreo de canales de comunicación, incluyendo líneas telefónicas de denuncias. Proporcionar a la gerencia información sobre, los resultados de sus actividades. Comunicar a la alta dirección asuntos que, afectan el funcionamiento del control interno

En el componente MONITOREO O SUPERVISIÓN CONTINUA: Llevar a cabo evaluaciones para monitorear el estado de varios componentes del Sistema de Control Interno. Monitorear e informar sobre deficiencias de los controles. Suministrar información a la alta dirección sobre el monitoreo llevado a cabo a los indicadores de gestión, determinando si el logro de los objetivos está dentro de las tolerancias de riesgo establecidas. Consolidar y generar información vital para la toma de decisiones


REVISÓ: Vicecont

xande : 3 • r - Co ité de :lid d

ROBÓ: Omar Lozano ontralor Departamental

Firma Í, Firma: o aliffl irma: 11;k

.

CONTRALORÍA ESTRUCTURA MECI ACTUALIZADO Y LÍNEAS

DE DEFENSA


TRANSPARENCIA Y EFICACIA,/ NI' 80C193533 0


3RA LÍNEA DE DEFENSA: (Responsable de Control Interno): Su objetivo es proporcionar aseguramiento independiente sobre la eficacia de la gestión de riesgos y control interno a la Alta Dirección de la entidad. Se incluye la evaluación frente a la las maneras en que funciona la 1 a y 2a línea de defensa.

En el componente AMBIENTE DE CONTROL: Evaluar la eficacia de las estrategias de la entidad para promover la integridad en el servicio público, especialmente, si con ella se orienta efectivamente el comportamiento de los servidores hacia el cumplimiento de los estándares de conducta e Integridad (valores) y los principios del servicio público; y si apalancan una gestión permanente de los riesgos y la eficacia de los controles. Evaluar el diseño y efectividad de los controles y proveer información a la alta dirección y al Comité de, coordinación de Control Interno referente a la efectividad y utilidad de los mismos. Proporcionar información sobre la idoneidad y efectividad del esquema operativo de la entidad, el flujo de información, las políticas de operación, y en general, el ejercicio de las responsabilidades en la consecución de los objetivos. Ejercer la auditoría interna de manera técnica y acorde con las políticas y prácticas apropiadas. Proporcionar información sobre el cumplimiento de responsabilidades específicas de control interno

En el componente GESTIÓN DE LOS RIESGOS INSTITUCIONALES: Asesorar en metodologías para la identificación y administración de los riesgos, en coordinación con la segunda línea de defensa Identificar y evaluar cambios que podrían tener un impacto significativo en el Sistema de Control Interno, durante las evaluaciones periódicas de riesgos y en el curso del trabajo de auditoría interna. Comunicar al Comité de Coordinación de Control Interno posibles cambios e impactos en la evaluación del riesgo, detectados en las auditorías. Revisar la efectividad y la aplicación de controles, planes de contingencia y actividades de monitoreo vinculadas a riesgos claves de la entidad. Alertar sobre la probabilidad de riesgo de fraude o corrupción en las áreas auditadas

En el componente ACTIVIDADES DE CONTROL: Verificar que los controles están diseñados e implementados de manera efectiva y operen como se pretende para controlar los riesgos. Suministrar recomendaciones para mejorar la eficiencia y eficacia de los controles. Proporcionar seguridad razonable con respecto al diseño e implementación de políticas, procedimientos y otros controles. Evaluar si los procesos de gobierno de TI de la entidad apoyan las estrategias y los objetivos de la entidad. Proporcionar información sobre la eficiencia, efectividad e integridad de los controles tecnológicos, y según sea apropiado, puede recomendar mejoras a las actividades de control específicas

En el componente INFORMACIÓN Y COMUNICACIÓN: Informar sobre la confiabilidad y la integridad de la información y las exposiciones a riesgos asociados y las violaciones a

ELABORÓ: Asesor d

Rosanna Armella Control Interno

REVISÓ: A ixander mos // Viceconyr - Co , ite •e Palid

ROBÓ: Omar Lozano ontralor Departamental

Firma: brally,9) F i rm a: / / / 0 Firma: Qb\----

CONTRALORÍA ............. ESTRUCTURA MECI



TRANSPARENCIA Y EFICACIA / NI' 8X∎988938 d


estas. Proporcionar información respecto a la integridad, exactitud y calidad de la comunicación en consonancia con las necesidades de la alta dirección. Comunicar a la primera y la segunda línea, aquellos aspectos que se requieren fortalecer relacionados con la información y comunicación

En el componente MONITOREO O SUPERVISIÓN CONTINUA: Establecer el plan anual de auditoría basado en riesgos, priorizando aquellos procesos de mayor exposición. Generar información sobre evaluaciones llevadas a cabo por la primera y segunda línea de defensa. Evaluar si los controles están presentes (en políticas y procedimientos) y funcionan, apoyando el control de los riesgos y el logro de los objetivos establecidos en la planeación institucional Establecer y mantener un sistema de monitoreado de hallazgos y recomendaciones

ELABORÓ: Rosanna Armella Asesor • - Control Interno

REVISÓ:, exand Vicecont /for - C •

Ramo- r it" Cal

r PROBO: Omar Lozano Contralor Departamental

Firma . bák 1 a 1°u

Firma: j/ / / aig.» Firma:

CONTRALORIA · 2020. 8. 27. · CONTRALORIA GENERAL DEL DEPARTAMENTO DE CÓRDOBA ‘t1,17)Nf.'t _j...

Documents

Transcript of CONTRALORIA · 2020. 8. 27. · CONTRALORIA GENERAL DEL DEPARTAMENTO DE CÓRDOBA ‘t1,17)Nf.'t _j...