Lineas de Defensa 2021 DAFP
45 Pages • 4,088 Words • PDF • 5.7 MB
Uploaded at 2021-09-24 15:27
This document was submitted by our user and they confirm that they have the consent to share it. Assuming that you are writer or own the copyright of this document, report to us by using this DMCA report button.
1 1
Esta presentación es propiedad intelectual controlada y producida por la Presidencia de la República.
Modelo de las Líneas de Defensa en el Marco del MIPG Marzo de 2021
Función Pública
Contenido 01. Alcance del Proceso se Asesoría 02. Sistema de Control Interno 03. El Control Interno en el Marco de MIPG 04. Responsabilidades de los Diferentes Actores Dentro del SCI, en el Marco de las Líneas de Defensa Esta presentación es propiedad intelectual controlada y producida por Función Pública
Función Pública
ESQUEMA LINEAS DE DEFENSA Objetivo: Adelantar acompañamiento técnico en materia de aseguramiento, con el propósito de identificar roles y responsabilidades en la estructura organizacional frente al Sistema de Control Interno. Alcance: Establecer un diagnóstico de roles y responsabilidades, identificar 2ª línea de defensa y analizar el nivel de confianza de los controles implementados a través del mapa de aseguramiento.
Hitos Capacitación metodología esquema líneas de
1 defensa
Revisión funciones clave transversales y sus
2 responsables
3 Definir instancias de 2a línea de defensa 4 Mapa de aseguramiento definido
01.
Sistema de Control Interno
Esta presentación es propiedad intelectual controlada y producida por Función Pública
Función Pública
Sistema de Control Interno
CONSTITUCIÓN POLÍTICA ARTÍCULOS 209 Y 269
Todas las entidades públicas en sus diferentes ordenes y niveles deben contar con métodos y procedimientos de control interno.
LEY 87 DE 1993
Determina el marco general para el desarrollo de la política de control interno en todas las entidades
ARTICULO 6. RESPONSABILIDAD DEL CONTROL INTERNO
El establecimiento y desarrollo del Sistema de Control Interno en los organismos y entidades públicas, será responsabilidad del representante legal o máximo directivo. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno, también será de responsabilidad de los jefes de cada una de las distintas dependencias.
Función Pública
Sistema de Control Interno DEFINICIÓN Es un sistema de naturaleza preventiva, integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad
PROPÓSITO Fortalecer a las entidades públicas para que establezcan en su interior mecanismos preventivos que permitan proporcionar una seguridad razonable acerca del logro de las metas y objetivos institucionales trazados por la dirección, de acuerdo con las normas constitucionales y legales vigentes.
OBJETIVOS ü Establecer mecanismos para la protección de los recursos de la organización ante posibles riesgos que los afecten. ü Generar mecanismos que permitan la evaluación y seguimiento de la gestión. ü Establecer lineamientos que permitan oportunidad y confiabilidad de la información con énfasis en los temas contable y financiero. ü Aumentar la eficacia, eficiencia y efectividad en la gestión institucional.
.HERRAMIENTA Modelo Estándar de Control Interno MECI- MIPG (Dimensión 7)
02.
El Control Interno en el Marco de MIPG
Esta presentación es propiedad intelectual controlada y producida por Función Pública
Función Pública
Articulación Sistema de Gestión y Sistema de Control Interno
Es importante recordar que la articulación entre los dos sistemas se dará a partir del MIPG, donde el MECI se convierte en la 7ª dimensión del mismo.
Función Pública
Articulación Sistema de Control Interno
MIPG se implementa a través de 7 dimensiones operativas La 7ª Dimensión es la de Control Interno
11 Entidades 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
18 Políticas
Planeación institucional Gestión presupuestal y eficiencia del gasto público Talento humano Integridad Transparencia, acceso a la información pública y lucha contra la corrupción Fortalecimiento organizacional y simplificación de procesos Servicio al ciudadano Participación ciudadana en la gestión pública Racionalización de trámites Gestión documental Gobierno Digital, antes Gobierno en Línea Seguridad digital Defensa jurídica Gestión del conocimiento y la innovación
Control interno Seguimiento y evaluación del desempeño institucional Mejora Normativa Gestión de la Información Estadística
Función Pública
Articulación MIPG – Gestión del Riesgo Esquema de las Líneas del Sistema de Control Interno Primera línea de defensa
Componentes: 1. Ambiente de control 2. Evaluación del riesgo 3. Actividades de control 4. Información y comunicación 5. Actividades de monitoreo
Línea Estratégica
Segunda línea de defensa
Tercera línea de defensa
A partir de la dimensión de “Control Interno” se definen los siguientes aspectos: ü Esquema de las líneas de Defensa para la definición de los roles y responsabilidades de la gestión del riesgo y control. ü A través de los componentes del MECI evaluar la efectividad de la estructura de control (diseño y ejecución de los controles).
03.
Responsabilidades de los Diferentes Actores Dentro del SCI en el Marco de las Líneas de Defensa
Esta presentación es propiedad intelectual controlada y producida por Función Pública
Función Pública
Esquema Líneas de Defensa - Responsables
1
1ª Línea de Defensa Medidas de Control Interno: (controles del día a día). Ejecutados por el equipo de trabajo. Controles de Gerencia Operativa: (Ejecutados por un Jefe)
Línea Estratégica
2
Alta Dirección y Comité Institucional de Coordinación de Control Interno
3
2ª Línea de Defensa Media y Alta Gerencia: Jefes de planeación o quienes hagan sus veces, coordinadores de equipos de trabajo, comités de riesgos (donde existan), comité de contratación, áreas financieras, de TIC, entre otros que generen información para el Aseguramiento de la operación.
3ª Línea de Defensa Oficinas de Control Interno
Función Pública
Esquema Líneas de Defensa - Funciones
Línea Estratégica Alta Dirección y Comité Institucional de Coordinación de Control Interno
Este nivel analiza los riesgos y amenazas institucionales al cumplimiento de los planes estratégicos, tendrá la responsabilidad de definir el marco general para la gestión del riesgo (política de administración del riesgo) y garantiza el cumplimiento de los planes de la entidad.
Aspectos Clave para el SCI por parte de la Alta Dirección
1
Fortalecer el Comité Institucional de Coordinación de Control Interno incrementando su periodicidad para las reuniones.
2
Evaluar la forma como funciona el Esquema de Líneas de Defensa, incluyendo la línea estratégica.
3
Definición de líneas de reporte en temas clave para la toma de decisiones, atendiendo el Esquema de Líneas de Defensa.
4
Definición y evaluación de la Política de Administración del Riesgo. La evaluación debe considerar su aplicación en la entidad, cambios en el entorno que puedan definir ajustes, dificultades para su desarrollo, riesgos emergentes.
5
Evaluar la política de gestión estratégica del Talento Humano (forma de provisión de los cargos, capacitación, código de Integridad, bienestar).
Función Pública
Esquema Líneas de Defensa - Funciones
1 1ª Línea de Defensa Medidas de Control Interno: (controles del día a día). Ejecutados por el equipo de trabajo. Controles de Gerencia Operativa: (Ejecutados por un Jefe)
ü La gestión operacional se encarga del mantenimiento efectivo de controles internos, ejecutar procedimientos de riesgo y el control sobre una base del día a día. ü La gestión operacional identifica, evalúa, controla y mitiga los riesgos.
Aspectos Clave para el SCI por parte de la 1ª Línea
1
Conocer y apropiar las políticas, procedimientos, manuales, protocolos y otras herramientas que permitan tomar acciones para el autocontrol en sus puestos de trabajo.
2
La identificación de riesgos y el establecimiento de controles, así como su seguimiento, acorde con el diseño de dichos controles, evitando la materialización de los riesgos.
3
El seguimiento a los indicadores de gestión de los procesos e institucionales, según corresponda.
4
La formulación de planes de mejoramiento, su aplicación y seguimiento para resolver los hallazgos presentados.
5
Coordinar con sus equipos de trabajo las acciones establecidas en la planeación institucional, a fin de contar con información clave para el seguimiento o autoevaluación aplicada por parte de la 2ª línea de defensa.
Función Pública
2
Esquema Líneas de Defensa - Funciones
2ª Línea de Defensa Media y Alta Gerencia: Jefes de planeación o quienes hagan sus veces, coordinadores de equipos de trabajo, comités de riesgos (donde existan), comité de contratación, áreas financieras, de TIC, entre otros que generen información para el Aseguramiento de la operación.
ü Asegura que los controles y procesos de gestión del riesgo de la 1ª Línea de Defensa sean apropiados y funcionen correctamente, supervisan la implementación de prácticas de gestión de riesgo eficaces. ü Consolidan y analizan información sobre temas clave para la entidad, base para la toma de decisiones y de las acciones preventivas necesarias para evitar materializaciones de riesgos.
Función Pública
Identificación del Responsable
Media o Alta Gerencia
Responde ante la Alta Dirección
Dentro del Organigrama aquellos
Maneja un tema
cargos que dependen del
transversal para toda la
Representante Legal (Alta
entidad y responde ante
Gerencia)
el Representante Legal.
Para Media Gerencia, aquellos cargos que se desprenden de los cargos anteriormente mencionados.
Actividad de Seguimiento que realiza Evalúa y efectúa seguimiento a los controles aplicados por la 1ª línea de defensa.
Aspectos Clave para el SCI por parte de la 2ª Línea
1
Asegurar que los controles y procesos de gestión del riesgo de la 1ª Línea de Defensa sean apropiados y funcionen correctamente, supervisan la implementación de prácticas eficaces, de gestión de riesgo.
2
Consolidan y analizan información sobre temas clave para la entidad, base para la toma de decisiones y de las acciones preventivas necesarias para evitar materializaciones de riesgos.
3
Trabajar de forma coordinada con las oficinas de control interno en el fortalecimiento del Sistema de Control Interno.
4
Asesorar a la 1ª línea de defensa en temas clave para el Sistema de Control Interno: i) riesgos y controles; ii) planes de mejoramiento; iii) indicadores de gestión; iv) procesos y procedimientos.
5
Establecer mecanismos para la autoevaluación requerida (auditoría interna a sistemas de gestión, seguimientos a través de herramientas objetivas, informes con información de contraste que genere acciones para la mejora).
Función Pública
Esquema Líneas de Defensa - Funciones
3
3ª Línea de Defensa Oficinas de Control Interno 4. Relación con Entes Externos de Control
2. Enfoque hacia la prevención
1. Liderazgo Estratégico
3. Evaluación de la Gestión del Riesgo
5. Evaluación y Seguimiento
Aspectos Clave para el SCI por parte de la 3ª Línea
1
Genera a través de su rol de asesoría una orientación técnica y recomendaciones frente a la administración del riesgo en coordinación con la Oficina Asesora de Planeación o quien haga sus veces.
2
Monitorear la exposición de la organización al riesgo y realizar recomendaciones con alcance preventivo.
3
Brinda un nivel de asesoría proactiva y estratégica, frente a la Alta Dirección y los líderes de proceso.
4
Formar a la Alta Dirección y a todos los niveles de la entidad sobre las responsabilidades en materia de riesgos.
5
Informar los hallazgos y proporcionar recomendaciones de forma independiente.
04.
Metodología Identificación y Evaluación Segunda Línea de Defensa
Esta presentación es propiedad intelectual controlada y producida por Función Pública
Con su aplicación será posible considerar información pertinente para la priorización de las Auditorías Internas por parte de la Oficina de Control Interno, en el entendido que la 2ª línea de defensa permitirá cubrir áreas críticas dentro de la entidad, mediante procesos de autoevaluación sistemáticos que aportan a la mejora institucional y que permiten tomar decisiones a tiempo, reforzando el enfoque preventivo en diferentes instancias dentro de la entidad. Es una herramienta que permita visualizar el esfuerzo en común y ampliar la cobertura de riesgos, con lo cual se incrementa la capacidad de la entidad frente a la gestión del riesgo e integralmente fortalecer el Sistema de Control Interno con un alto enfoque preventivo.
- FUNCIÓN PÚBLICA
El Esquema de Líneas de Defensa define la asignación de responsabilidades y roles para la gestión del riesgo y el control, no siendo una tarea exclusiva de la Oficina de Control Interno, ya que dicha oficina hace parte del Sistema de Control Interno de forma integral, aportando información desde la evaluación independiente.
-
Estructuración 2a línea de defensa - Importancia
Aquí se incluyen a los jefes de planeación, o quienes hagan sus veces; coordinadores de equipos de trabajo, coordinadores de sistemas de gestión, comités de riesgos (donde existan), comité de contratación, áreas financieras y de TIC, entre otros. Esto le permite a la entidad hacer un seguimiento o autoevaluación permanente de la gestión, de manera que pueda orientar y generar alertas a las personas que hacen parte de la 1ª línea de defensa. Esta línea se asegura de que los controles y procesos de gestión del riesgo de la 1ª línea de defensa sean apropiados y funcionen correctamente, además, se encarga de supervisar la eficacia e implementación de las prácticas de gestión de riesgo.
- FUNCIÓN PÚBLICA
-
Segunda línea de defensa: esta línea de defensa está conformada por servidores que ocupan cargos del nivel directivo o asesor (media o alta gerencia), quienes realizan labores de supervisión sobre temas transversales para la entidad y rinden cuentas ante la Alta Dirección.
Metodología Sugerida
Importante: Las Normas Internacionales en materia de Auditoría Interna definen frente al trabajo articulado entre la 2ª y 3ª línea de defensa lo siguiente:
Herramienta que permite coordinar las diferentes actividades de control de 2ª línea, visualizando el esfuerzo en común y ampliando la cobertura de riesgos.
QUIÉN LO CONSTRUYE
QUÉ ES?
Mapas de Aseguramiento Trabajo coordinado entre la Oficina de Control Interno o quien haga sus veces y las demás áreas o procesos clave
Norma 2050 – Coordinación y Confianza El Director Ejecutivo de Auditoría Interna debe compartir información, coordinar actividades y considerar confiar en el trabajo de otros proveedores internos y externos de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos. Fuente: Instituto de Auditores Internos. Normas Internacionales para el Ejercicio Profesional de Auditoría Interna
- FUNCI ÓN PÚBLICA -
Estructuración 2a línea de defensa
Acorde con la definición de responsabilidades para la estructuración de la 2ª línea de defensa, establecer un listado de aspectos claves de éxito.
¿Qué es una aspectos claves de éxito?
Entiéndase por aspectos clave de éxito el conjunto de procesos, procedimientos, actividades, unidades funcionales, proyectos, programas, planes, sistemas de información, sistemas de gestión (bajo normas técnicas internacionales como la ISO si existen), entre otros, que sean transversales y esenciales para el cumplimiento de la misión.
- FUNCI ÓN PÚBLICA -
Paso 1: Listado de Aspectos clave de éxito
Función Pública
Actividades Clave de Éxito (susceptibles de ser evaluadas) Modelo Operación 1
• Alcance a los procesos (estratégicos, misionales, de apoyo), programas, proyectos claves para el cumplimiento de la misión.
Información Financiera • Procesos relacionados con la elaboración de información financiera.
Fuente: Adaptado de Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Seguridad Información • Relacionados con infraestructura tecnológica garantizando confidencialidad, integridad y disponibilidad de la información.
Función Pública
2
Actividades Clave de Éxito (susceptibles de ser evaluadas)
Seguridad Física de Activos y Personas
Cumplimiento Normativo
• Integridad de activos y las personas, garantizando la continuidad de las actividades.
• Cumplimiento de leyes y normas aplicables, Código de Integridad.
Gestión de Riesgos
Otros Sistemas de Gestión (Estándares Internacionales)
• Aplicación de • Estructura para el estándares manejo de los internacionales en riesgos en la entidad. materia de calidad, (Oficina de ambiental, laboral, Planeación o quien entre otros, acorde con haga sus veces. la naturaleza.
Fuente: Adaptado de Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Ejemplo Aplicado Función Pública Aspectos Clave de éxito Servicio al Ciudadano Gestión de Recursos
Aspectos Clave de éxito Gestión Ambiental Gestión de TIC
Asesoría Integral
SIGEP
Gestión Documental Direccionamiento Estratégico Planeación (riesgos)
Talento Humano D. Jurídica Seguridad y salud en el trabajo
- FUNCI ÓN PÚBLICA -
Nota: Entiéndase por aspectos clave de éxito el conjunto de procesos, procedimientos, actividades, unidades funcionales, proyectos, programas, planes, sistemas de información, sistemas de gestión, entre otros, que sean esenciales para el cumplimiento de la misión.
Paso 2: Determinar las funciones (proveedores internos) de Aseguramiento Para los aspectos clave identificados, se hace necesario establecer las funciones de aseguramiento (puede tratarse de un rol o de una un área funcional, quienes responden por la actividad para toda la entidad). Coordinación de Atención al Usuario
Gestión de Recursos Físicos
Secretaría General
Director Técnico (DDO)
Oficial de Seguridad TIC
Verificar cumplimiento requisitos modalidades de contratación
Asesoría Integral
Seguimiento PAI (Plan Acción Integral) y PAT (Planes Acción Tácticos).
Planeación Estratégica
Seguimiento a metas, indicadores y riesgos institucionales.
Gestión TIC´S
Gestión Documental
Fuente: Elaboración Dirección de Gestión y Desempeño Institucional. 2018
Oficina de Planeación
-
Coordinació n de Talento Humano
Control a las políticas y procedimiento de seguridad de la información. Seguimiento Inventario Activos Información y Esquema de Publicación.
- FUNCIÓN PÚBLICA
Aspectos Clave de Éxito
Paso 2: Determinar las funciones (proveedores internos) de Aseguramiento Coordinación de Talento Humano
Coordinación de Atención al Usuario
Seguimiento trimestral a PQRDS Seguimiento a Planeación Estratégica del TH (PIC, Bienestar e Incentivos).
Defensa Jurídica Sistema SIGEP Sistema de SST
Oficial de Seguridad TIC
Oficina de Planeación Auditoría al Sistema
Servicio al Ciudadano
Talento Humano
Director Técnico (DDO)
Auditoría al Sistema
Fuente: Elaboración Dirección de Gestión y Desempeño Institucional. 2018
-
Sistema de Gestión Ambiental
Secretaría General
- FUNCIÓN PÚBLICA
Aspectos Clave de Éxito
Paso 2: Determinar los responsables y la actividad de control que desarrollan
¿Cómo puedo identificar a quién responde por el aspecto para toda la entidad?
Veamos un Ejemplo: Frente a las respuestas a las PQRDS en la entidad todas las áreas, acorde con sus funciones y responsabilidades dan respuesta atendiendo los términos de ley y lineamientos de calidad que debe contener tales respuestas (forma y fondo). Si bien todas las áreas responden solicitudes, existe un área como puede ser Atención al Usuario, o bien un rol, como puede ser un Coordinador de PQRDS, desde donde se consolida información en esta materia, es decir que esta instancia o rol hace seguimiento al número de solicitudes que ingresan acorde con su tema, términos de respuesta, niveles de servicio establecidos en la entidad, a fin de determinar los niveles de cumplimiento en su conjunto para toda la entidad en la atención a las PQRDS.
- FUNCI ÓN PÚBLICA -
Para los aspectos clave identificados, se hace necesario establecer los responsables(puede tratarse de un rol o de una un área funcional, quienes responden por la actividad para toda la entidad), así como la actividad de control que desarrollan.
Paso 2: Determinar los responsables y la actividad de control que desarrollan
¿Cómo identifico la actividad de control o aseguramiento?
Continuando con el Ejemplo tenemos: Frente a las respuestas a las PQRDS el área de Atención al Usuario, o bien el Coordinador de PQRDS, hace un seguimiento trimestral donde analiza: ü No. Solicitudes que ingresaron ü Clasificación por términos de ley ü Clasificación por tema ü Solicitudes sobre temas recurrentes ü Niveles de cumplimiento ü Razones principales de los incumplimientos y áreas o responsables involucrados ü Nivel de quejas de los usuarios ü Evaluación en la prestación del servicio Esta información se consolida y se expone ante la Alta Dirección, a fin de definir las acciones que correspondan para dar tratamiento a los incumplimientos y quejas, que permitan mejorar la prestación del servicio a los usuarios de la entidad.
De igual forma para las actividades clave identificadas se deberá considerar un responsable que dé cuenta del tema para toda la entidad.
- FUNCI ÓN PÚBLICA -
Para los aspectos clave identificados, se hace necesario establecer los responsables(puede tratarse de un rol o de una un área funcional, quienes responden por la actividad para toda la entidad), así como la actividad de control que desarrollan.
Función Pública
Identificación del Responsable
Media o Alta Gerencia
Responde ante la Alta Dirección
Dentro del Organigrama aquellos
Maneja un tema
cargos que dependen del
transversal para toda la
Representante Legal (Alta
entidad y responde ante
Gerencia)
el Representante Legal.
Para Media Gerencia, aquellos cargos que se desprenden de los cargos anteriormente mencionados.
Actividad de Seguimiento que realiza Evalúa y efectúa seguimiento a los controles aplicados por la 1ª línea de defensa.
Función Pública
Paso 3: Requisitos que debe cumplir la función de Aseguramiento para evaluar su nivel de confianza Para las actividades de seguimiento identificadas, se hace necesario establecer unos parámetros o elementos que permitan establecer su grado de confiabilidad frente a la información que suministrarán así:
1 Objetivo y Alcance de la actividad de control desarrollada.
2 Practicas y Metodologías (Atributos para el diseño de controles)
3 Ejecución por parte del responsable
4 Comunicación de Resultados y Acciones para la mejora
Función Pública
Paso 3: Requisitos que debe cumplir la función de Aseguramiento para evaluar su nivel de confianza
Ejemplo Función de Aseguramiento Identificada: Seguimiento al Cumplimiento (oportunidad y calidad) de las PQRDS Objetivo y Alcance de la Función de Aseguramiento
Objetivo: Verificar la oportunidad y calidad de las respuestas a las PQRDS. Alcance: Todos los procesos.
Practicas Metodologías
y
El Coordinador de Atención al Ciudadano cuenta con un protocolo para la verificación de la oportunidad y calidad de las respuestas a las PQRDS, pero no se encuentra actualizado.
Ejecución por parte del responsable
Responsable: Coordinador de Atención al Ciudadano
Comunicación de Resultados y Acciones para la mejora
No se cuenta con una estructura establecida para los informes y seguimientos.
Función Pública
Nivel de Confianza
Comunicación de Resultados – Toma de decisiones
Ejecución por parte del responsable
Prácticas y Metodologías
Objetivo y Alcance
Paso 4: Evaluación del nivel de confianza de la función de Aseguramiento
Fuente: Adaptado de Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Alto Medio Bajo
Función Pública
Relación entre 2ª y 3ª Línea de Defensa
Alta
Media
Baja
La Oficina de Control Interno o quien haga sus veces confiará en los resultados de la actividad de control que realiza la 2ª línea de defensa y basado en sus informes, auditará la efectividad de dicha actividad de control, evitando evaluar los controles de la 1ª línea. La Oficina de Control Interno o quien haga sus veces deberá auditar y generar hallazgos y recomendaciones a actividad de control que realiza la 2ª línea de defensa, para su mejora y evaluará los aspectos que considere relevantes de la 1ª línea de defensa. La Oficina de Control Interno o quien haga sus veces deberá auditar y generar hallazgos y recomendaciones a la actividad de control que realiza la 2ª línea de defensa, para su mejora y evaluará los controles de 1ª línea de defensa que corresponderían a la 2ª línea de defensa.
Paso 4: Evaluación del nivel de confianza de la función de Aseguramiento Nota: Se califica en una escala de 1 a 5 (donde 1 NO cumple y 5 cumple plenamente con el criterio) y se multiplica por el % correspondiente a cada aspecto.
2ª línea Identificada
Coordinación de Atención al Usuario Alto
CRITERIOS DE EVALUACION NIVEL DE CONFIANZA DE LA ACTIVIDAD DE CONTROL Ejecución por Objetivo y Practicas y Comunicación parte del Alcance Metodologías de Resultados responsable (20%) (30%) (20%) (30%) 4 x 0,2= 0,8
Entre 4 y 5
Medio
Entre 3 y 3,9
Bajo
Entre 1 y 2,9
3 x 0,3= 0,9
5 x 0,3= 1,5
1 x 0,2= 0,2
TOTAL
NIVEL DE CONFIANZA
3,4
Media
Función Pública
Relación entre 2ª y 3ª Línea de Defensa – Mapeo General Aspectos Clave de Éxito
Coord. Atención al Usuario
Gestión de Recursos Físicos
Secretaría General
Director Técnico (DDO)
Oficial de Seguridad TIC
Oficina de Control Interno
Alto
Asesoría Integral
X
Bajo
Planeación Estratégica
Alto
Gestión TIC´S Servicio al Ciudadano
Oficina de Planeación
Alto Medio
Importante: Observe que en aquellos aspectos que el nivel de confianza es bajo o medio la Oficina de Control debe priorizar en su Plan Anual tales temas, atendiendo lo expresado para la interpretación
X
Función Pública
1
Las 6 dimensiones de MIPG permitirán a la entidad establecer su estructura para la gestión y adecuada operación, dentro de la cual se encuentran inmersos los controles.
2
Gestión 3
El MECI a través de sus 5 componentes permitirán a la entidad establecer la efectividad de los controles diseñados desde la estructura de las dimensiones de MIPG.
Control
Como eje articulador se encuentra el Esquema de las líneas de Defensa, donde se definirán las responsabilidades frente al control.
Esquema de las Líneas de Defensa Primera línea de defensa
Dimensiones 1. Talento Humano 2. D. Estratégico y Planeación 3. Gestión con Valores 4. Evaluación Resultados 5. Información y comunicación 6. Gestión Conocimiento
Línea Estratégica
Segunda línea de defensa
Tercera línea de defensa
Componentes: 1. Ambiente de control 2. Evaluación del riesgo 3. Actividades de control 4. Información y comunicación 5. Actividades de monitoreo
No Olvidar • • • •
https://www.funcionpublica.gov.co/eva/encuestas/encuesta_asesoria_integral.php Registro Fotográfico Lista de Asistencia Compromisos-Fechas
¡Gracias! Carrera 6 No 12-62, Bogotá D.C., Colombia
( ( 8 *
7395656 Fax: 7395657 Línea gratuita de atención al usuario: 018000 917770 www.funcionpublica.gov.co [email protected]
Esta presentación es propiedad intelectual controlada y producida por la Presidencia de la República.
Modelo de las Líneas de Defensa en el Marco del MIPG Marzo de 2021
Función Pública
Contenido 01. Alcance del Proceso se Asesoría 02. Sistema de Control Interno 03. El Control Interno en el Marco de MIPG 04. Responsabilidades de los Diferentes Actores Dentro del SCI, en el Marco de las Líneas de Defensa Esta presentación es propiedad intelectual controlada y producida por Función Pública
Función Pública
ESQUEMA LINEAS DE DEFENSA Objetivo: Adelantar acompañamiento técnico en materia de aseguramiento, con el propósito de identificar roles y responsabilidades en la estructura organizacional frente al Sistema de Control Interno. Alcance: Establecer un diagnóstico de roles y responsabilidades, identificar 2ª línea de defensa y analizar el nivel de confianza de los controles implementados a través del mapa de aseguramiento.
Hitos Capacitación metodología esquema líneas de
1 defensa
Revisión funciones clave transversales y sus
2 responsables
3 Definir instancias de 2a línea de defensa 4 Mapa de aseguramiento definido
01.
Sistema de Control Interno
Esta presentación es propiedad intelectual controlada y producida por Función Pública
Función Pública
Sistema de Control Interno
CONSTITUCIÓN POLÍTICA ARTÍCULOS 209 Y 269
Todas las entidades públicas en sus diferentes ordenes y niveles deben contar con métodos y procedimientos de control interno.
LEY 87 DE 1993
Determina el marco general para el desarrollo de la política de control interno en todas las entidades
ARTICULO 6. RESPONSABILIDAD DEL CONTROL INTERNO
El establecimiento y desarrollo del Sistema de Control Interno en los organismos y entidades públicas, será responsabilidad del representante legal o máximo directivo. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno, también será de responsabilidad de los jefes de cada una de las distintas dependencias.
Función Pública
Sistema de Control Interno DEFINICIÓN Es un sistema de naturaleza preventiva, integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad
PROPÓSITO Fortalecer a las entidades públicas para que establezcan en su interior mecanismos preventivos que permitan proporcionar una seguridad razonable acerca del logro de las metas y objetivos institucionales trazados por la dirección, de acuerdo con las normas constitucionales y legales vigentes.
OBJETIVOS ü Establecer mecanismos para la protección de los recursos de la organización ante posibles riesgos que los afecten. ü Generar mecanismos que permitan la evaluación y seguimiento de la gestión. ü Establecer lineamientos que permitan oportunidad y confiabilidad de la información con énfasis en los temas contable y financiero. ü Aumentar la eficacia, eficiencia y efectividad en la gestión institucional.
.HERRAMIENTA Modelo Estándar de Control Interno MECI- MIPG (Dimensión 7)
02.
El Control Interno en el Marco de MIPG
Esta presentación es propiedad intelectual controlada y producida por Función Pública
Función Pública
Articulación Sistema de Gestión y Sistema de Control Interno
Es importante recordar que la articulación entre los dos sistemas se dará a partir del MIPG, donde el MECI se convierte en la 7ª dimensión del mismo.
Función Pública
Articulación Sistema de Control Interno
MIPG se implementa a través de 7 dimensiones operativas La 7ª Dimensión es la de Control Interno
11 Entidades 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
18 Políticas
Planeación institucional Gestión presupuestal y eficiencia del gasto público Talento humano Integridad Transparencia, acceso a la información pública y lucha contra la corrupción Fortalecimiento organizacional y simplificación de procesos Servicio al ciudadano Participación ciudadana en la gestión pública Racionalización de trámites Gestión documental Gobierno Digital, antes Gobierno en Línea Seguridad digital Defensa jurídica Gestión del conocimiento y la innovación
Control interno Seguimiento y evaluación del desempeño institucional Mejora Normativa Gestión de la Información Estadística
Función Pública
Articulación MIPG – Gestión del Riesgo Esquema de las Líneas del Sistema de Control Interno Primera línea de defensa
Componentes: 1. Ambiente de control 2. Evaluación del riesgo 3. Actividades de control 4. Información y comunicación 5. Actividades de monitoreo
Línea Estratégica
Segunda línea de defensa
Tercera línea de defensa
A partir de la dimensión de “Control Interno” se definen los siguientes aspectos: ü Esquema de las líneas de Defensa para la definición de los roles y responsabilidades de la gestión del riesgo y control. ü A través de los componentes del MECI evaluar la efectividad de la estructura de control (diseño y ejecución de los controles).
03.
Responsabilidades de los Diferentes Actores Dentro del SCI en el Marco de las Líneas de Defensa
Esta presentación es propiedad intelectual controlada y producida por Función Pública
Función Pública
Esquema Líneas de Defensa - Responsables
1
1ª Línea de Defensa Medidas de Control Interno: (controles del día a día). Ejecutados por el equipo de trabajo. Controles de Gerencia Operativa: (Ejecutados por un Jefe)
Línea Estratégica
2
Alta Dirección y Comité Institucional de Coordinación de Control Interno
3
2ª Línea de Defensa Media y Alta Gerencia: Jefes de planeación o quienes hagan sus veces, coordinadores de equipos de trabajo, comités de riesgos (donde existan), comité de contratación, áreas financieras, de TIC, entre otros que generen información para el Aseguramiento de la operación.
3ª Línea de Defensa Oficinas de Control Interno
Función Pública
Esquema Líneas de Defensa - Funciones
Línea Estratégica Alta Dirección y Comité Institucional de Coordinación de Control Interno
Este nivel analiza los riesgos y amenazas institucionales al cumplimiento de los planes estratégicos, tendrá la responsabilidad de definir el marco general para la gestión del riesgo (política de administración del riesgo) y garantiza el cumplimiento de los planes de la entidad.
Aspectos Clave para el SCI por parte de la Alta Dirección
1
Fortalecer el Comité Institucional de Coordinación de Control Interno incrementando su periodicidad para las reuniones.
2
Evaluar la forma como funciona el Esquema de Líneas de Defensa, incluyendo la línea estratégica.
3
Definición de líneas de reporte en temas clave para la toma de decisiones, atendiendo el Esquema de Líneas de Defensa.
4
Definición y evaluación de la Política de Administración del Riesgo. La evaluación debe considerar su aplicación en la entidad, cambios en el entorno que puedan definir ajustes, dificultades para su desarrollo, riesgos emergentes.
5
Evaluar la política de gestión estratégica del Talento Humano (forma de provisión de los cargos, capacitación, código de Integridad, bienestar).
Función Pública
Esquema Líneas de Defensa - Funciones
1 1ª Línea de Defensa Medidas de Control Interno: (controles del día a día). Ejecutados por el equipo de trabajo. Controles de Gerencia Operativa: (Ejecutados por un Jefe)
ü La gestión operacional se encarga del mantenimiento efectivo de controles internos, ejecutar procedimientos de riesgo y el control sobre una base del día a día. ü La gestión operacional identifica, evalúa, controla y mitiga los riesgos.
Aspectos Clave para el SCI por parte de la 1ª Línea
1
Conocer y apropiar las políticas, procedimientos, manuales, protocolos y otras herramientas que permitan tomar acciones para el autocontrol en sus puestos de trabajo.
2
La identificación de riesgos y el establecimiento de controles, así como su seguimiento, acorde con el diseño de dichos controles, evitando la materialización de los riesgos.
3
El seguimiento a los indicadores de gestión de los procesos e institucionales, según corresponda.
4
La formulación de planes de mejoramiento, su aplicación y seguimiento para resolver los hallazgos presentados.
5
Coordinar con sus equipos de trabajo las acciones establecidas en la planeación institucional, a fin de contar con información clave para el seguimiento o autoevaluación aplicada por parte de la 2ª línea de defensa.
Función Pública
2
Esquema Líneas de Defensa - Funciones
2ª Línea de Defensa Media y Alta Gerencia: Jefes de planeación o quienes hagan sus veces, coordinadores de equipos de trabajo, comités de riesgos (donde existan), comité de contratación, áreas financieras, de TIC, entre otros que generen información para el Aseguramiento de la operación.
ü Asegura que los controles y procesos de gestión del riesgo de la 1ª Línea de Defensa sean apropiados y funcionen correctamente, supervisan la implementación de prácticas de gestión de riesgo eficaces. ü Consolidan y analizan información sobre temas clave para la entidad, base para la toma de decisiones y de las acciones preventivas necesarias para evitar materializaciones de riesgos.
Función Pública
Identificación del Responsable
Media o Alta Gerencia
Responde ante la Alta Dirección
Dentro del Organigrama aquellos
Maneja un tema
cargos que dependen del
transversal para toda la
Representante Legal (Alta
entidad y responde ante
Gerencia)
el Representante Legal.
Para Media Gerencia, aquellos cargos que se desprenden de los cargos anteriormente mencionados.
Actividad de Seguimiento que realiza Evalúa y efectúa seguimiento a los controles aplicados por la 1ª línea de defensa.
Aspectos Clave para el SCI por parte de la 2ª Línea
1
Asegurar que los controles y procesos de gestión del riesgo de la 1ª Línea de Defensa sean apropiados y funcionen correctamente, supervisan la implementación de prácticas eficaces, de gestión de riesgo.
2
Consolidan y analizan información sobre temas clave para la entidad, base para la toma de decisiones y de las acciones preventivas necesarias para evitar materializaciones de riesgos.
3
Trabajar de forma coordinada con las oficinas de control interno en el fortalecimiento del Sistema de Control Interno.
4
Asesorar a la 1ª línea de defensa en temas clave para el Sistema de Control Interno: i) riesgos y controles; ii) planes de mejoramiento; iii) indicadores de gestión; iv) procesos y procedimientos.
5
Establecer mecanismos para la autoevaluación requerida (auditoría interna a sistemas de gestión, seguimientos a través de herramientas objetivas, informes con información de contraste que genere acciones para la mejora).
Función Pública
Esquema Líneas de Defensa - Funciones
3
3ª Línea de Defensa Oficinas de Control Interno 4. Relación con Entes Externos de Control
2. Enfoque hacia la prevención
1. Liderazgo Estratégico
3. Evaluación de la Gestión del Riesgo
5. Evaluación y Seguimiento
Aspectos Clave para el SCI por parte de la 3ª Línea
1
Genera a través de su rol de asesoría una orientación técnica y recomendaciones frente a la administración del riesgo en coordinación con la Oficina Asesora de Planeación o quien haga sus veces.
2
Monitorear la exposición de la organización al riesgo y realizar recomendaciones con alcance preventivo.
3
Brinda un nivel de asesoría proactiva y estratégica, frente a la Alta Dirección y los líderes de proceso.
4
Formar a la Alta Dirección y a todos los niveles de la entidad sobre las responsabilidades en materia de riesgos.
5
Informar los hallazgos y proporcionar recomendaciones de forma independiente.
04.
Metodología Identificación y Evaluación Segunda Línea de Defensa
Esta presentación es propiedad intelectual controlada y producida por Función Pública
Con su aplicación será posible considerar información pertinente para la priorización de las Auditorías Internas por parte de la Oficina de Control Interno, en el entendido que la 2ª línea de defensa permitirá cubrir áreas críticas dentro de la entidad, mediante procesos de autoevaluación sistemáticos que aportan a la mejora institucional y que permiten tomar decisiones a tiempo, reforzando el enfoque preventivo en diferentes instancias dentro de la entidad. Es una herramienta que permita visualizar el esfuerzo en común y ampliar la cobertura de riesgos, con lo cual se incrementa la capacidad de la entidad frente a la gestión del riesgo e integralmente fortalecer el Sistema de Control Interno con un alto enfoque preventivo.
- FUNCIÓN PÚBLICA
El Esquema de Líneas de Defensa define la asignación de responsabilidades y roles para la gestión del riesgo y el control, no siendo una tarea exclusiva de la Oficina de Control Interno, ya que dicha oficina hace parte del Sistema de Control Interno de forma integral, aportando información desde la evaluación independiente.
-
Estructuración 2a línea de defensa - Importancia
Aquí se incluyen a los jefes de planeación, o quienes hagan sus veces; coordinadores de equipos de trabajo, coordinadores de sistemas de gestión, comités de riesgos (donde existan), comité de contratación, áreas financieras y de TIC, entre otros. Esto le permite a la entidad hacer un seguimiento o autoevaluación permanente de la gestión, de manera que pueda orientar y generar alertas a las personas que hacen parte de la 1ª línea de defensa. Esta línea se asegura de que los controles y procesos de gestión del riesgo de la 1ª línea de defensa sean apropiados y funcionen correctamente, además, se encarga de supervisar la eficacia e implementación de las prácticas de gestión de riesgo.
- FUNCIÓN PÚBLICA
-
Segunda línea de defensa: esta línea de defensa está conformada por servidores que ocupan cargos del nivel directivo o asesor (media o alta gerencia), quienes realizan labores de supervisión sobre temas transversales para la entidad y rinden cuentas ante la Alta Dirección.
Metodología Sugerida
Importante: Las Normas Internacionales en materia de Auditoría Interna definen frente al trabajo articulado entre la 2ª y 3ª línea de defensa lo siguiente:
Herramienta que permite coordinar las diferentes actividades de control de 2ª línea, visualizando el esfuerzo en común y ampliando la cobertura de riesgos.
QUIÉN LO CONSTRUYE
QUÉ ES?
Mapas de Aseguramiento Trabajo coordinado entre la Oficina de Control Interno o quien haga sus veces y las demás áreas o procesos clave
Norma 2050 – Coordinación y Confianza El Director Ejecutivo de Auditoría Interna debe compartir información, coordinar actividades y considerar confiar en el trabajo de otros proveedores internos y externos de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos. Fuente: Instituto de Auditores Internos. Normas Internacionales para el Ejercicio Profesional de Auditoría Interna
- FUNCI ÓN PÚBLICA -
Estructuración 2a línea de defensa
Acorde con la definición de responsabilidades para la estructuración de la 2ª línea de defensa, establecer un listado de aspectos claves de éxito.
¿Qué es una aspectos claves de éxito?
Entiéndase por aspectos clave de éxito el conjunto de procesos, procedimientos, actividades, unidades funcionales, proyectos, programas, planes, sistemas de información, sistemas de gestión (bajo normas técnicas internacionales como la ISO si existen), entre otros, que sean transversales y esenciales para el cumplimiento de la misión.
- FUNCI ÓN PÚBLICA -
Paso 1: Listado de Aspectos clave de éxito
Función Pública
Actividades Clave de Éxito (susceptibles de ser evaluadas) Modelo Operación 1
• Alcance a los procesos (estratégicos, misionales, de apoyo), programas, proyectos claves para el cumplimiento de la misión.
Información Financiera • Procesos relacionados con la elaboración de información financiera.
Fuente: Adaptado de Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Seguridad Información • Relacionados con infraestructura tecnológica garantizando confidencialidad, integridad y disponibilidad de la información.
Función Pública
2
Actividades Clave de Éxito (susceptibles de ser evaluadas)
Seguridad Física de Activos y Personas
Cumplimiento Normativo
• Integridad de activos y las personas, garantizando la continuidad de las actividades.
• Cumplimiento de leyes y normas aplicables, Código de Integridad.
Gestión de Riesgos
Otros Sistemas de Gestión (Estándares Internacionales)
• Aplicación de • Estructura para el estándares manejo de los internacionales en riesgos en la entidad. materia de calidad, (Oficina de ambiental, laboral, Planeación o quien entre otros, acorde con haga sus veces. la naturaleza.
Fuente: Adaptado de Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Ejemplo Aplicado Función Pública Aspectos Clave de éxito Servicio al Ciudadano Gestión de Recursos
Aspectos Clave de éxito Gestión Ambiental Gestión de TIC
Asesoría Integral
SIGEP
Gestión Documental Direccionamiento Estratégico Planeación (riesgos)
Talento Humano D. Jurídica Seguridad y salud en el trabajo
- FUNCI ÓN PÚBLICA -
Nota: Entiéndase por aspectos clave de éxito el conjunto de procesos, procedimientos, actividades, unidades funcionales, proyectos, programas, planes, sistemas de información, sistemas de gestión, entre otros, que sean esenciales para el cumplimiento de la misión.
Paso 2: Determinar las funciones (proveedores internos) de Aseguramiento Para los aspectos clave identificados, se hace necesario establecer las funciones de aseguramiento (puede tratarse de un rol o de una un área funcional, quienes responden por la actividad para toda la entidad). Coordinación de Atención al Usuario
Gestión de Recursos Físicos
Secretaría General
Director Técnico (DDO)
Oficial de Seguridad TIC
Verificar cumplimiento requisitos modalidades de contratación
Asesoría Integral
Seguimiento PAI (Plan Acción Integral) y PAT (Planes Acción Tácticos).
Planeación Estratégica
Seguimiento a metas, indicadores y riesgos institucionales.
Gestión TIC´S
Gestión Documental
Fuente: Elaboración Dirección de Gestión y Desempeño Institucional. 2018
Oficina de Planeación
-
Coordinació n de Talento Humano
Control a las políticas y procedimiento de seguridad de la información. Seguimiento Inventario Activos Información y Esquema de Publicación.
- FUNCIÓN PÚBLICA
Aspectos Clave de Éxito
Paso 2: Determinar las funciones (proveedores internos) de Aseguramiento Coordinación de Talento Humano
Coordinación de Atención al Usuario
Seguimiento trimestral a PQRDS Seguimiento a Planeación Estratégica del TH (PIC, Bienestar e Incentivos).
Defensa Jurídica Sistema SIGEP Sistema de SST
Oficial de Seguridad TIC
Oficina de Planeación Auditoría al Sistema
Servicio al Ciudadano
Talento Humano
Director Técnico (DDO)
Auditoría al Sistema
Fuente: Elaboración Dirección de Gestión y Desempeño Institucional. 2018
-
Sistema de Gestión Ambiental
Secretaría General
- FUNCIÓN PÚBLICA
Aspectos Clave de Éxito
Paso 2: Determinar los responsables y la actividad de control que desarrollan
¿Cómo puedo identificar a quién responde por el aspecto para toda la entidad?
Veamos un Ejemplo: Frente a las respuestas a las PQRDS en la entidad todas las áreas, acorde con sus funciones y responsabilidades dan respuesta atendiendo los términos de ley y lineamientos de calidad que debe contener tales respuestas (forma y fondo). Si bien todas las áreas responden solicitudes, existe un área como puede ser Atención al Usuario, o bien un rol, como puede ser un Coordinador de PQRDS, desde donde se consolida información en esta materia, es decir que esta instancia o rol hace seguimiento al número de solicitudes que ingresan acorde con su tema, términos de respuesta, niveles de servicio establecidos en la entidad, a fin de determinar los niveles de cumplimiento en su conjunto para toda la entidad en la atención a las PQRDS.
- FUNCI ÓN PÚBLICA -
Para los aspectos clave identificados, se hace necesario establecer los responsables(puede tratarse de un rol o de una un área funcional, quienes responden por la actividad para toda la entidad), así como la actividad de control que desarrollan.
Paso 2: Determinar los responsables y la actividad de control que desarrollan
¿Cómo identifico la actividad de control o aseguramiento?
Continuando con el Ejemplo tenemos: Frente a las respuestas a las PQRDS el área de Atención al Usuario, o bien el Coordinador de PQRDS, hace un seguimiento trimestral donde analiza: ü No. Solicitudes que ingresaron ü Clasificación por términos de ley ü Clasificación por tema ü Solicitudes sobre temas recurrentes ü Niveles de cumplimiento ü Razones principales de los incumplimientos y áreas o responsables involucrados ü Nivel de quejas de los usuarios ü Evaluación en la prestación del servicio Esta información se consolida y se expone ante la Alta Dirección, a fin de definir las acciones que correspondan para dar tratamiento a los incumplimientos y quejas, que permitan mejorar la prestación del servicio a los usuarios de la entidad.
De igual forma para las actividades clave identificadas se deberá considerar un responsable que dé cuenta del tema para toda la entidad.
- FUNCI ÓN PÚBLICA -
Para los aspectos clave identificados, se hace necesario establecer los responsables(puede tratarse de un rol o de una un área funcional, quienes responden por la actividad para toda la entidad), así como la actividad de control que desarrollan.
Función Pública
Identificación del Responsable
Media o Alta Gerencia
Responde ante la Alta Dirección
Dentro del Organigrama aquellos
Maneja un tema
cargos que dependen del
transversal para toda la
Representante Legal (Alta
entidad y responde ante
Gerencia)
el Representante Legal.
Para Media Gerencia, aquellos cargos que se desprenden de los cargos anteriormente mencionados.
Actividad de Seguimiento que realiza Evalúa y efectúa seguimiento a los controles aplicados por la 1ª línea de defensa.
Función Pública
Paso 3: Requisitos que debe cumplir la función de Aseguramiento para evaluar su nivel de confianza Para las actividades de seguimiento identificadas, se hace necesario establecer unos parámetros o elementos que permitan establecer su grado de confiabilidad frente a la información que suministrarán así:
1 Objetivo y Alcance de la actividad de control desarrollada.
2 Practicas y Metodologías (Atributos para el diseño de controles)
3 Ejecución por parte del responsable
4 Comunicación de Resultados y Acciones para la mejora
Función Pública
Paso 3: Requisitos que debe cumplir la función de Aseguramiento para evaluar su nivel de confianza
Ejemplo Función de Aseguramiento Identificada: Seguimiento al Cumplimiento (oportunidad y calidad) de las PQRDS Objetivo y Alcance de la Función de Aseguramiento
Objetivo: Verificar la oportunidad y calidad de las respuestas a las PQRDS. Alcance: Todos los procesos.
Practicas Metodologías
y
El Coordinador de Atención al Ciudadano cuenta con un protocolo para la verificación de la oportunidad y calidad de las respuestas a las PQRDS, pero no se encuentra actualizado.
Ejecución por parte del responsable
Responsable: Coordinador de Atención al Ciudadano
Comunicación de Resultados y Acciones para la mejora
No se cuenta con una estructura establecida para los informes y seguimientos.
Función Pública
Nivel de Confianza
Comunicación de Resultados – Toma de decisiones
Ejecución por parte del responsable
Prácticas y Metodologías
Objetivo y Alcance
Paso 4: Evaluación del nivel de confianza de la función de Aseguramiento
Fuente: Adaptado de Instituto de Auditores Internos de España. Marco de Relaciones de Auditoría Interna con otras funciones de aseguramiento.
Alto Medio Bajo
Función Pública
Relación entre 2ª y 3ª Línea de Defensa
Alta
Media
Baja
La Oficina de Control Interno o quien haga sus veces confiará en los resultados de la actividad de control que realiza la 2ª línea de defensa y basado en sus informes, auditará la efectividad de dicha actividad de control, evitando evaluar los controles de la 1ª línea. La Oficina de Control Interno o quien haga sus veces deberá auditar y generar hallazgos y recomendaciones a actividad de control que realiza la 2ª línea de defensa, para su mejora y evaluará los aspectos que considere relevantes de la 1ª línea de defensa. La Oficina de Control Interno o quien haga sus veces deberá auditar y generar hallazgos y recomendaciones a la actividad de control que realiza la 2ª línea de defensa, para su mejora y evaluará los controles de 1ª línea de defensa que corresponderían a la 2ª línea de defensa.
Paso 4: Evaluación del nivel de confianza de la función de Aseguramiento Nota: Se califica en una escala de 1 a 5 (donde 1 NO cumple y 5 cumple plenamente con el criterio) y se multiplica por el % correspondiente a cada aspecto.
2ª línea Identificada
Coordinación de Atención al Usuario Alto
CRITERIOS DE EVALUACION NIVEL DE CONFIANZA DE LA ACTIVIDAD DE CONTROL Ejecución por Objetivo y Practicas y Comunicación parte del Alcance Metodologías de Resultados responsable (20%) (30%) (20%) (30%) 4 x 0,2= 0,8
Entre 4 y 5
Medio
Entre 3 y 3,9
Bajo
Entre 1 y 2,9
3 x 0,3= 0,9
5 x 0,3= 1,5
1 x 0,2= 0,2
TOTAL
NIVEL DE CONFIANZA
3,4
Media
Función Pública
Relación entre 2ª y 3ª Línea de Defensa – Mapeo General Aspectos Clave de Éxito
Coord. Atención al Usuario
Gestión de Recursos Físicos
Secretaría General
Director Técnico (DDO)
Oficial de Seguridad TIC
Oficina de Control Interno
Alto
Asesoría Integral
X
Bajo
Planeación Estratégica
Alto
Gestión TIC´S Servicio al Ciudadano
Oficina de Planeación
Alto Medio
Importante: Observe que en aquellos aspectos que el nivel de confianza es bajo o medio la Oficina de Control debe priorizar en su Plan Anual tales temas, atendiendo lo expresado para la interpretación
X
Función Pública
1
Las 6 dimensiones de MIPG permitirán a la entidad establecer su estructura para la gestión y adecuada operación, dentro de la cual se encuentran inmersos los controles.
2
Gestión 3
El MECI a través de sus 5 componentes permitirán a la entidad establecer la efectividad de los controles diseñados desde la estructura de las dimensiones de MIPG.
Control
Como eje articulador se encuentra el Esquema de las líneas de Defensa, donde se definirán las responsabilidades frente al control.
Esquema de las Líneas de Defensa Primera línea de defensa
Dimensiones 1. Talento Humano 2. D. Estratégico y Planeación 3. Gestión con Valores 4. Evaluación Resultados 5. Información y comunicación 6. Gestión Conocimiento
Línea Estratégica
Segunda línea de defensa
Tercera línea de defensa
Componentes: 1. Ambiente de control 2. Evaluación del riesgo 3. Actividades de control 4. Información y comunicación 5. Actividades de monitoreo
No Olvidar • • • •
https://www.funcionpublica.gov.co/eva/encuestas/encuesta_asesoria_integral.php Registro Fotográfico Lista de Asistencia Compromisos-Fechas
¡Gracias! Carrera 6 No 12-62, Bogotá D.C., Colombia
( ( 8 *
7395656 Fax: 7395657 Línea gratuita de atención al usuario: 018000 917770 www.funcionpublica.gov.co [email protected]
Related documents
Lineas de Defensa 2021 DAFP
45 Pages • 4,088 Words • PDF • 5.7 MB
En defensa de Jacob
503 Pages • 125,589 Words • PDF • 2.4 MB
13 lineas para vivir
1 Pages • 249 Words • PDF • 35.5 KB
Nuevas puntualizaciones sobre las neuropsicosis de defensa
18 Pages • 6,259 Words • PDF • 827.9 KB
En defensa de la moral objetiva
11 Pages • 4,776 Words • PDF • 73.4 KB
006 dibujo lineas energia con perdidas
21 Pages • 586 Words • PDF • 594.9 KB
Slavoj Zizek - En defensa de causas perdidas
481 Pages • 219,619 Words • PDF • 3 MB
El dispensacionalismo, su definicion y defensa
26 Pages • 6,122 Words • PDF • 77.8 KB
Defensa en Zona en el Fútbol ( PDFDrive.com )
213 Pages • 83,686 Words • PDF • 1.9 MB
libros de wattpad 2021
4 Pages • 174 Words • PDF • 3.7 MB
Guion para la defensa del TFM
10 Pages • 2,791 Words • PDF • 564.8 KB
Reconocimiento de saberes 2021
4 Pages • 847 Words • PDF • 237.4 KB