El Departamento Administrativo de Desarrollo e Innovación Institucional realizó la Escuela Innova sobre la Política de Control Interno, en el marco del Modelo Integrado de Planeación y Gestión MIPG, con la participación de Myrian Cubillos Benavides, Profesional Especializado de la Dirección de Gestión y Desempeño Institucional del DAFP.
En la charla se desarrollaron los antecedentes y la evolución normativa, los referentes internacionales, la articulación de los diferentes sistemas, hasta llegar a la última Dimensión del Modelo Integrado de Planeación y Gestión (MIPG), con la Política de Control Interno, la cual compete a todo el talento humano de la entidad y no solo a la Oficina de Control interno.
El objetivo de la Dimensión 7 es desarrollar una cultura organizacional fundamentada en la información, el control y la evaluación, para la toma de decisiones y la mejora continua.
Para comprender esta Dimensión se contemplan dos elementos fundamentales:
El primero, es una estructura de control, donde las entidades deben diseñar y mantener la estructura del Modelo Estándar de Control Interno (MECI), a través de cinco componentes:
- Ambiente de Control: conjunto de directrices y condiciones mínimas que brinda la alta dirección, con el fin de implementar y fortalecer su Sistema de Control Interno. El propósito es asegurar las condiciones mínimas para el ejercicio de control interno; por lo tanto requiere del compromiso, liderazgo y los lineamientos de la alta dirección y del Comité Institucional de Coordinación de Control Interno.
- Evaluación del Riesgo: proceso dinámico e interactivo que le permite a la entidad identificar, evaluar y gestionar aquellos eventos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales. Su propósito es identificar, evaluar y gestionar riesgos potenciales que puedan afectar el logro de los objetivos.
- Actividades de Control: el objetivo es permitir el control de los riesgos identificados y como mecanismo para apalancar el logro de los objetivos como parte integral de los procesos. Son acciones encaminadas por la entidad generalmente expresada a través de políticas de operación, procesos y procedimientos que contribuyen al desarrollo de las directrices impartidas por la alta dirección frente al logro de los objetivos.
- Información y Comunicación: la información sirve como base para conocer el estado de los controles, así como para conocer el avance de la gestión de la entidad. La comunicación permite que los servidores públicos comprendan sus roles y responsabilidades, y sirve como medio para la rendición de cuentas. El propósito es utilizar la información de manera adecuada, comunicarla por los medios y en los tiempos oportunos.
- Actividades de Monitoreo: busca que la entidad haga seguimiento oportuno al estado de la gestión de los riesgos y los controles, esto se puede llevar a cabo a partir de dos tipos de evaluación concurrente o autoevaluación y evaluación independiente. El objetivo es la supervisión continua en el día a día de las actividades y las evaluaciones periódicas para detectar desviaciones y generar recomendaciones para el mejoramiento continuo.
El segundo señala un esquema de responsabilidades integradas por las líneas de defensa.
- Línea estratégica de defensa: está conformada por el Alcalde y Secretarios de Despacho y Directores de Departamentos, donde la alta dirección y el Comité Institucional de Coordinación de Control Interno tienen la responsabilidad de emitir, revisar, validar y supervisar el cumplimiento de políticas de control interno, gestión del riesgo, seguimiento a la gestión y auditoría interna.
- Primera línea de defensa: día a día de la gestión. La integran los líderes de procesos y sus equipos de trabajo en diferentes niveles, quienes aplican las medidas de control interno en las operaciones diarias. Esta línea se encarga del mantenimiento efectivo de controles internos, por consiguiente, identifica, evalúa, controla y mitiga riesgos. Identifican riesgos y su tratamiento.
- Segunda línea de defensa: está conformada por Planeación, líderes de sistemas de gestión (DADII), organismos que evalúen temas transversales (Talento humano, hacienda, gestión del conocimiento, contratación, defensa jurídica, seguridad de la información, transparencia, entre otros), quienes realizan labores de supervisión para la entidad y rinden cuentas ante la Alta Dirección, generando alertas para la alta dirección y línea estratégica. Verifica la adecuada identificación del riesgo.
- Tercera línea de defensa: la conforma el Departamento Administrativo de Control Interno, quien evalúa de manera independiente y objetiva los controles de la segunda y primera línea de defensa para asegurar la efectividad y cobertura. Tiene un rol de asesoría y orientación técnica, hace recomendaciones frente a la administración del riesgo, en coordinación con los líderes de los Sistemas Integrados de Gestión y hace recomendaciones de carácter preventivo, asesorando a la alta dirección y líderes de procesos. (Control de controles)
La Política de Control Interno se desarrolla bajo el ciclo PHVA (Planear, Hacer, Verificar y Actuar) promoviendo el control y la gestión del riesgo.
Claudia Salas