Dimensiones Operativas de MIPG
A continuación se describirá la Séptima Dimensión de MIPG – Control Interno, su alcance, políticas que involucra, requisitos mínimos para su actualización o implementación y los atributos de calidad.
7ª. Dimensión: Control Interno
MIPG promueve el mejoramiento continuo de las entidades, razón por la cual éstas deben establecer acciones, métodos y procedimientos de control y de gestión del riesgo, así como mecanismos para la prevención y evaluación de éste. El Control Interno es la clave para asegurar razonablemente que las demás dimensiones de MIPG cumplan su propósito.
Alcance de la Dimensión
Se desarrolla a través del Modelo Estándar de Control Interno –MECI, el cual fue actualizado en función de la articulación de los Sistemas de Gestión y de Control Interno que establece el artículo 133 de la Ley 1753 de 2015 (PND 2014-2018). Esta actualización se adopta mediante el Documento Marco General de MIPG.
La nueva estructura del MECI busca una alineación a las buenas prácticas de control referenciadas desde el Modelo COSO, razón por la cual la estructura del MECI se fundamenta en cinco componentes, a saber:
(i) ambiente de control,
(ii) administración del riesgo,
(iii) actividades de control,
(iv) información y comunicación y
(v) actividades de monitoreo.
Esta estructura está acompañada de un esquema de asignación de responsabilidades y roles para la gestión del riesgo y el control, el cual se distribuye en diversos servidores de la entidad, no siendo ésta una tarea exclusiva de las oficinas de control interno:
(i) Línea estratégica, conformada por la alta dirección y el equipo directivo;
(ii) Primera Línea, conformada por los gerentes públicos y los líderes de proceso;
(iii) Segunda Línea, conformada por servidores responsables de monitoreo y evaluación de controles y gestión del riesgo (jefes de planeación, supervisores e interventores de contratos o proyectos, comités de riesgos donde existan, comité de contratación, entre otros); y
(iv) Tercera Línea, conformada por la oficina de control interno.
El desarrollo de esta dimensión impacta las demás dimensiones de MIPG y tiene en cuenta los lineamientos de la política de:
-Control Interno
Con esta dimensión, y la implementación de la política que la integra, se logra cumplir el objetivo de MIPG “Desarrollar una cultura organizacional fundamentada en la información, el control y la evaluación, para la toma de decisiones y la mejora continua”.
Aspectos mínimos para la Implementación
Para diseñar de manera adecuada y efectiva el MECI en las entidades nacionales y territoriales, se deberán desarrollar las siguientes actividades para cada uno de los componentes mencionados anteriormente:
1. Ambiente de Control
- Asegurar un ambiente de Control.
- Fortalecer el ambiente de control a partir del desarrollo de las otras dimensiones de MIPG.
- Asignar las responsabilidades en relación con las líneas de defensa del MECI.
2. Gestión de los Riesgos Institucionales
- Asegurar la gestión del riesgo en la entidad.
- Fortalecer la gestión del riesgo a partir del desarrollo de las otras dimensiones de MIPG.
- Asignar las responsabilidades en relación con las líneas de defensa del MECI.
3. Actividades de Control
- Diseñar y llevar a cabo las actividades de control del riesgo en la Entidad.
- Fortalecer el desarrollo de las actividades de control a partir del desarrollo de las otras dimensiones de MIPG.
- Asignar las responsabilidades en relación con las líneas de defensa del MECI.
4. Información y comunicación
- Efectuar el control a la información y la comunicación organizacional.
- Sirve como medio para la rendición de cuentas.
5. Monitoreo o Supervisión Continua
- Implementar las actividades de monitoreo y supervisión continua en la Entidad.
- Asignar las responsabilidades en relación con las líneas de defensa del MECI.
Atributos de Calidad para la Dimensión
Los siguientes atributos de calidad permitirán a las entidades asegurar la adecuada implementación y desarrollo de un Sistema de Control Interno:
- Estándares de conducta y de integridad que direccionan el quehacer institucional.
- Niveles de autoridad y responsabilidad apropiadas que facilitan la consecución de los objetivos institucionales.
- Servidores alineados con los objetivos de la entidad, que dan valor agregado en desarrollo de sus funciones.
- Análisis del entorno institucional que permite la identificación de los riesgos y sus posibles causas.
- Riesgos identificados y gestionados que permiten asegurar el cumplimiento de los objetivos.
- Controles diseñados, que aseguran la gestión de los procesos
- Actividades de control establecidas que permiten mitigación de los riesgos a niveles
- Información comunicada a nivel interno y externo que facilita la gestión de la Entidad.
- Auditoría interna que genera valor agregado a la Entidad.
- Auditoría interna que asegura la calidad de su proceso auditor.
Documentos MECI