Transcription
PROCEDIMIENTO DE CONTROL INTERNOPROCESOCONTROLINTERNOVersión2Fecha:18 de Mayo de 2018CI-PR-01Página 1 de 19TABLA DE CONTENIDO1.2.3.4.5.6.7.8.OBJETIVO . 2ALCANCE . 2DEFINICIONES . 2RESPONSABLE Y RESPONSABILIDADES . 4GENERALIDADES . 4DESCRIPCIÓN DEL PROCEDIMIENTO . 5CONTROL DE CAMBIOS. 19ANEXOS . 19Elaborado por:Revisado por:Aprobado porLaura P. HernpandezAsesora de control interno2018Natalia GarciaNatalia GarciaDirectora2018Directora2018
PROCEDIMIENTO DE CONTROL INTERNO2 de 191. OBJETIVOEvaluar el nivel de cumplimiento del sistema de control interno de acuerdo a la normatividadvigente por parte de la IMTCRD de Villeta, con el fin de contribuir a la gestión eficaz, eficiente yefectiva2. ALCANCEEste procedimiento aplica a todos los procesos del SIG de la IMTCRD. Inicia desde laidentificación de los roles de control interno de acuerdo a la normatividad y termina con laemisión de resultados del nivel de cumplimiento del sistema de control interno.3. DEFINICIONESAseguramiento: un examen objetivo de evidencias con el propósito de proveer una evaluaciónindependiente de los procesos de gestión de riesgos, control y gobierno de una organización.Evaluación Independiente: conjunto de elementos de control que garantizan el examenautónomo y objetivo del Sistema de Control Interno, la gestión y los resultados de la entidadpública por parte de la Asesor de control interno.Auditoría Interna: es una actividad independiente y objetiva de aseguramiento y consulta,concebida para agregar valor y mejorar las operaciones de la Entidad; que ayuda a cumplir susobjetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia delos procesos de gestión de riesgos, control y gobierno .Control Interno: para todos los efectos legales se denomina Control Interno al proceso llevadoa cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto deproporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentrode las siguientes categorías: Eficacia y eficiencia de las operaciones, Confiabilidad de lainformación financiera, y el cumplimiento de las leyes, reglamentos y normas que seanaplicablesSeguimiento: actividades para la verificación de cumplimiento de procedimientos, políticas,indicadores y demás directrices de la organización con el fin de tomar acciones con base en elanálisis de la información para evidenciar si se cumplen los objetivos.AcompañamientoMejora continua: actividades encaminadas a mejorar los productos, servicios y procesos deuna organización mediante metodologías establecidas, fomento de la cultura y sistematicidaden las acciones.Alta dirección: Comprende los empleos a los cuales corresponden funciones de DirecciónGeneral, de formulación de políticas institucionales y de adopción de planes, programas yproyectosAsesorar: Dar consejo o dictamen
PROCEDIMIENTO DE CONTROL INTERNO3 de 19Autocontrol: En el marco del sistema de control interno, se entiende por autocontrol lacapacidad que deben desarrollar todos y cada uno de los servidores públicos de laorganización, independientemente de su nivel jerárquico, para evaluar y controlar su trabajo,detectar desviaciones y efectuar correctivos de manera oportuna para el adecuadocumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera quela ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen confundamento en los principios establecidos en la Constitución Política.Administración del riesgo: proceso de identificación, medida y administración de los riesgos queamenazan la existencia, los activos, las ganancias o al personal de una organización, o los serviciosque ésta provee.Cultura organizacional: Se entiende por cultura organizacional un conjunto de valores,tradiciones, creencias, hábitos, normas, actitudes y conductas que dan identidad, personalidady destino a una organización para el logro de sus fines económicos y sociales.Conflicto de Intereses: Se refiere a cualquier relación que vaya o parezca ir en contra delmejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad deuna persona para desempeñar sus obligaciones y responsabilidad de manera objetiva.Control: Cualquier medida que tome la dirección y otras partes para gestionar los riesgos yaumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica,organiza y dirige la realización de las acciones suficientes para proporcionar una seguridadrazonable de que se alcanzarán los objetivos y metas.Efectividad: Medida del impacto de la gestión tanto en el logro de los resultados planificados,como en el manejo de los recursos utilizados y disponibles.Eficacia: Grado en el que se realizan las actividades planificadas y se alcanzan los resultadosplanificados.Eficiencia: Capacidad de producir el máximo de resultado con el mínimo de recursos, energía ytiempo.Evaluación: Valorar el avance y los resultados de un proceso a partir de evidencias.Evidencia: Certeza clara y manifiesta que resulta innegable y de la que no se puede dudar.Gestión: Actividades coordinadas para planificar, controlar, asegurar y mejorar una entidad.Gestión de Riesgos: Proceso para identificar, evaluar, manejar y controlar acontecimientos osituaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto alalcance de los objetivos de la organizaciónHallazgo: Cualquier situación relevante que se determine mediante procedimientos deAuditoría, sobre áreas o procesos críticos objeto de examen, que será de utilidad para emitir unjuicio de valor
PROCEDIMIENTO DE CONTROL INTERNO4 de 19Objetividad: Utilización de un método que permita observar los hechos de la entidad y lagestión de los servidores, de tal forma que los hallazgos y conclusiones estén soportadas enevidencias.Política: Directriz emitida por la dirección de la organización sobre lo que hay que hacer paraefectuar el control. Constituye la base de los procedimientos que se requieren para laimplantación del control.Riesgo: La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance delos objetivos. Se mide en términos de impacto y probabilidad4. RESPONSABLE Y RESPONSABILIDADESDirector: Asegura que se implementa, mantenga y mejore el sistema de control internoRevisa y aprueba los informes que presenta el Asesor de control internoAsesor de control interno: Lidera la evaluación y seguimiento del cumplimiento del sistema decontrol interno por medio de los procedimientos del proceso enmarcados en los 5 roles.Presenta oportunamente los informes de ley correspondientes a sus rolesLíderes de proceso: implementan, mantienen y mejoran el sistema de control internoProporcionan la información necesaria para la rendición de informes de forma completa yoportuna según solicitud del Asesor de control internoToman acciones correctivas de mejora según recomendaciones o hallazgos de control interno.5. GENERALIDADES5.1 POLITICAS Y CONDICIONES GENERALESLos roles del Asesor de control interno son:1. Liderazgo Estratégico2. Enfoque hacia la Prevención3. Evaluación a la Gestión del Riesgo4. Evaluación y Seguimiento5. Relación con Entes ExternosLos líderes de proceso deben ser capacitación en los lineamientos para la implementación,mantenimiento y mejora del sistema de control internoEl sistema de control interno se enmarcara en el MIPG
PROCEDIMIENTO DE CONTROL INTERNO5 de 19Las actividades de auditoria de control interno serán de acuerdo al procedimiento de auditoríasaprobadoLas acciones correctivas y de mejora serán realizadas de acuerdo al procedimiento mejoracontinuaLa gestión del riesgo se realizara de acuerdo al procedimiento de administración del riesgoEn el plan de auditoria anual se establece la frecuencia de seguimientos, auditorias e informes apresentar.Hacen parte del proceso de seguimiento a acompañamiento el estatuto de auditoria y el códigode ética del auditor.6. DESCRIPCIÓN DEL PROCEDIMIENTO
PROCEDIMIENTO DE CONTROL INTERNOÍTEM1DESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO6 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADLa gestión de control interno en la IMTCRD de Villetaes a través de los 5 roles, los cuales se describen acontinuación:Rol: Liderazgo estratégico:CARGORESPONSABLEAsesor decontrolinternoSer soporte estratégico para la toma de decisiones delnominador y del representante legal, agregando valorde manera independiente, mediante la presentaciónde informes, manejo de información estratégica yalertas oportunas ante cambios actuales o potencialesque puedan retardar el cumplimiento de los objetivosde la entidad.2Este rol hace referencia, a las actividades que el Jefede Control Interno debe realizar frente a sunominador, así como aquellas relacionadas con suposicionamiento al interior de la entidad en la que sedesempeña.Este rol se realizara así:1. Establecimiento de canales de comunicacióndirectos, expeditos y efectivos con la altadirección.2. desarrollo del Plan Anual de Auditorias paraque se evalúe el desempeño de los procesos yla planeación estratégica de la entidadverificando las metas, indicadores, procesosestratégicos de la entidad y los riesgosasociados a éstos.Plan anual deauditoriasAsesor decontrolinterno
PROCEDIMIENTO DE CONTROL INTERNOÍTEM2DESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO3. Acordar con el Dirección la periodicidad y alcancede rendición de informes estratégicos, sinperjuicio del reporte inmediato de información quea su criterio, considere de carácter urgente4. Presentar al Comité Institucional de Coordinaciónde Control Interno los resultados de la evaluaciónefectuada a la operación de la primera y segundalínea de defensa, incorporando las debilidades,riesgos y oportunidades de mejora.5. Brindar asesoría al nominador y al ComitéInstitucional de Coordinación de Control Internoen la gestión de los riesgos de la entidad,producto de su evaluación independiente yobjetiva.6. Presentar al Comité Institucional de Coordinaciónde Control Interno, los resultados de lasauditorías adelantadas.7. Analizar, en desarrollo de su evaluaciónindependiente y objetiva, las variaciones delambienteorganizacionalydelentorno,identificando procesos críticos, controles yservicios que puedan tener un impactosignificativo en el cumplimiento de los objetivosinstitucionales.8. Diseñar, implementar y someter a aprobación delComité Institucional de Coordinación del Sistemade Control Interno, el estatuto del estatuto deauditoria y el Código de ética del auditor.9. Buscar estrategias para posicionar la función delas Unidades de Control Interno, Auditoria Internao quien haga sus veces, al interior de la IMTCRD7 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADActas deCICICARGORESPONSABLEAsesor decontrolinterno
PROCEDIMIENTO DE CONTROL INTERNOÍTEMDESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO8 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADRol: Enfoque hacia la prevención:A través de este rol las Unidades de Control Interno,Auditoría interna o quien haga sus veces debenbrindar un valor agregado a la organización mediantela asesoría permanente y la formulación derecomendaciones con alcance preventivo, que lesirvan a la IMTCRD para la toma de decisiones frenteal quehacer institucional y su mejora.Este Rol articula el fomento de la cultura del control yla asesoría y acompañamiento, de Manera tal que segenere en los servidores la capacidad de cumplir consus funciones y tareas de forma efectivaEste rol se realizara así:31. Desarrollar diagnósticos de las principalesfortalezas y debilidades que afectan eldesarrollo de los objetivos institucionales.2. Asistir a los comités a los cuales sea invitado(con voz pero sin voto) y/o mantenerseinformado de los mismos, con el fin de realizarseguimiento de la situación de la entidad yaportar en caso necesario en la formulación depropuestas innovadoras que generen valoragregado.3. Efectuar talleres sobre evaluación de riesgos ycontroles y sensibilización en temas como:prevencióndelfraude,medicióndeldesempeño, y diseño de controles.4. Priorizar las labores de asesoría teniendo encuenta las necesidades de la entidad, lospuntos críticos de los resultados de lasauditorías internas o externas y el planestratégico de la administración.5. Definir el alcance de la labor de asesoría ycomprensión en el estatuto de auditoríaPUMIAccionescorrectivasMatriz decambios ymejorasCARGORESPONSABLE
PROCEDIMIENTO DE CONTROL INTERNOÍTEM3DESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO6. Incluir en el plan anual de auditoría laprogramación de actividades de asesoría yacompañamiento.7. Proponiendo herramientas de autoevaluación,(Mecanismos de verificación y evaluación, que lepermiten a la entidad medirse a sí misma).8. ejecución de actividades de sensibilización ycapacitación sobre temas transversales talescomo: Sistema de Control Interno, Riesgos conénfasis en controles y administración o gestión delos mismos, prevención del fraude, medición deldesempeño institucional, entre otros.9. Se debe aplicar el procedimiento de mejoracontinua, auditoria interna y administración deriegos.9 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADCARGORESPONSABLEPlan deauditoriaAsesor decontrolinternoRol: Relación con entes externos de control:El Asesor de control interno, Auditoría Interna, o quienhaga sus veces, sirve como puente entre los entesexternos de control y la entidad con el fin de facilitar elflujo de información con dichos organismos.4Para el desarrollo de este rol, se debe identificarpreviamente la información referente a: fechas de visita,alcance de las auditorías, informes periódicos,requerimientos previos del órgano de control, entre otrosaspectos, los cuales pueden ser previstos y comunicadosoportunamente a la administración.La labor que desarrolla la oficina de control interno, es lade facilitar la comunicación entre el órgano de control yverificar aleatoriamente que la información suministradapor los responsables, de acuerdo con las políticas deoperación de la entidad en el marco de la entrega deinformes, que sean entregados bajo los siguientescriterios:Asesor decontrolinterno
PROCEDIMIENTO DE CONTROL INTERNOÍTEMDESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO10 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADCARGORESPONSABLEa. Oportunidad: entregar la información en lostiempos establecidos por el organismo decontrol.b. Integridad: dar respuesta a todos y cada unode los requerimientos con la evidenciasuficiente. .c. Pertinencia: Que la información suministradaesté acorde con el tema solicitado o con elrequerimiento específico.Este rol se realizara así:Verificar la pertinencia, oportunidad e integralidadentre las respuestas dadas por diferentesdependencias en relación con el requerimientoefectuado.Evaluar el riesgo potencial para la organización frentea la información que se está entregando y alertando ala administración para que ésta implemente lasacciones para el tratamiento del riesgo.4Ejercer el debido cuidado profesional al entregarinformación, asegurando el manejo confidencial yevitando su uso inadecuado.Brindar asesoría y acompañamiento a los líderes delos procesos de la entidad, con el fin de que seresponda de manera oportuna, confiable, veraz yconsistente a los requerimientos de los entes externosde control.Incluir en el plan anual de auditorías las actividades arealizar frente a este rol.En cuanto a las visitas de los entes de control:Definir en la primera reunión con el equipo auditor delente del control respectivo, que el interlocutor paraatender el proceso auditor es el asesor de controlinterno o quien haga sus veces, o ejercer el apoyo a laadministración cuando esta designe otro responsablecomo líder de este proceso.Plan deauditoria anualAsesor decontrolinterno yLideres deproceso
PROCEDIMIENTO DE CONTROL INTERNOÍTEMDESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO11 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADCARGORESPONSABLECoordinar con los líderes de los procesos y laadministración la respuesta ante los posibleshallazgos que el ente de control va informando.Establecer una cordial y respetuosa colaboración conlos funcionarios del equipo auditor.Coordinar con los líderes de los procesos laelaboración de los planes de mejoramiento y, asesorarsobre metodologías para realizar un adecuado análisise identificación de causas.4Dar respuesta a los requerimientos con la suficienteevidencia e informaciónVelar por el manejo adecuado de la información,atendiendo el debido cuidado y reserva profesional.Recibir las inquietudes de los entes de control ycoordinar con los líderes de los procesos lasrespuestas correspondientes, de forma clara y concisaLlevar un archivo organizado de las solicitudesrealizadas por el equipo auditor y las respuestasdadas por la administración, así como las evidenciasque la soporten.Asesor decontrolinterno
PROCEDIMIENTO DE CONTROL INTERNOÍTEMDESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO12 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADCARGORESPONSABLERol: Evaluación de la gestión del Riesgo:En este rol, el Asesor de control interno, AuditoríaInterna o quien haga sus veces, juegan un papelfundamental,a travésde laasesoríayacompañamiento técnico y de evaluación yseguimiento a las diferentes pasos de la gestión delriesgo, que van desde la fijación de la Política deAdministración de Riesgo hasta la evaluación de laefectividad de los controles5A través de este rol el asesor de control interno(tercera línea de defensa) debe proporcionar unaseguramiento objetivo a la Alta Dirección (líneaestratégica) sobre el diseño y efectividad de lasactividades de administración del riesgo en la entidadpara ayudar a asegurar que los riesgos claves oestratégicos estén adecuadamente definidos y seangestionados apropiadamente y que el sistema decontrol interno está siendo operado efectivamente. Verprocedimiento de administración del riesgoControl Interno debe brindar asesoría a losresponsables y ejecutores de los procesos y proyectos(primera línea de defensa), respecto de metodologíasy herramientas para la identificación, análisis yevaluación de riesgos, como complemento a la laborde acompañamiento que deben desarrollar las oficinasde planeación o comités de riesgos (segunda línea dedefensa) a la primera línea de defensa en laidentificación adecuada de riesgos y el diseño decontroles efectivos en cada uno de los procesosdeberá señalar aquellos aspectos que considerenrepresentan una amenaza para el cumplimiento de losobjetivos de los procesos, y por ende, los objetivos ymetas institucionales, así como pronunciarse sobre lapertinencia y efectividad de los controlesMapa deriesgosAsesor decontrolinterno ylíderes deproceso
PROCEDIMIENTO DE CONTROL INTERNOÍTEMDESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO13 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADCARGORESPONSABLEEste rol se realizara así:Asesorar a la organización en metodologías,herramientas y técnicas para la identificación yadministración de los riesgos y controles encoordinación con la segunda línea de defensa (Oficinade Planeación, Comités de riesgos)Revisar la efectividad y aplicación de controles, planesde contingencia y actividades de monitores vinculadosa riesgos clave en la entidad.Matriz deriesgosActas dereuniónIdentificar y evaluar cambios que podrían tenerimpacto significativo en el sistema de control internoque se identifiquen durante evaluaciones periódicasde riesgos y en el trabajo de auditoría interna.5Brindar asesoría a la primera y segunda línea dedefensa, sin que ello derive en acciones de obligatoriocumplimiento para la administración.Proponer espacios para el seguimientos de los riesgos(autoevaluación)Establecer el plan anual de auditoría basado enriesgos, priorizando aquellos procesos o unidadesauditables que tienen mayor nivel de exposición alriesgoComunicar regularmente al Comité de Coordinaciónde Control Interno, y como resultado de la evaluaciónindependiente, cambios e impactos en la evaluacióndel riesgo.Alertar sobre la probabilidad de riesgo de fraude ocorrupción significativo en los procesos auditadas.Asesor decontrolinterno ycalidad
PROCEDIMIENTO DE CONTROL INTERNOÍTEMDESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO14 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADCARGORESPONSABLELa auditoría Interna deberá ejecutar el rol de evaluación ala gestión del riesgo de manera independiente, según elestado de madurez de la gestión del riesgo en laorganización, de la siguiente manera:Matriz o mapade riesgos5Para la evaluación a la gestión del riesgo es importanteque el Asesor de control interno pruebe la efectividad dela operación de los controles determinando, si el controlestá operando tal y como fue diseñado y si la personaque ejecuta el control posee autoridad y competenciapara desempeñar el control de manera efectiva; para elloes fundamental centrarse en tres aspectos:a. diseño del controlb. ejecución del controlc. materialización del riesgo:Asesor decontrolinterno ycalidad
PROCEDIMIENTO DE CONTROL INTERNOÍTEMDESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LAS CUALESSECUMPLIRA EL OBJETIVOTips para la evaluación de la gestión del riesgo:15 de 19REGISTRO OEVIDENCIAGENERADADE LAACTIVIDADCARGORESPONSABLEMapa deriesgosEl juicio de valor que deben realizar las unidades de controlinterno para determinar la efectividad o no de la gestión delriesgo, deberá tener en cuenta que:Los objetivos de la organización apoyan la misión de laorganización y están alineados con la misma.Los riesgos significativos están identificados y son evaluados.5Las respuestas se consideran apropiadas al riesgo y sealinean con la aceptación de riesgos por parte de laorganización.La información sobre riesgos relevantes se captura,permitiendo al personal y la dirección cumplir con susresponsabilidades, y comunicar oportunamente dichainformaciónAsí mismo, la actividad de Auditoría Interna debe evaluar laexposición al riesgo referida al direccionamiento estratégico,las operaciones y los sistemas de información de laorganización, con relación a los siguientes aspectos: Logro de los objetivos estratégicos de la organización. Fiabilidad e integridad de la información financiera yoperativa. Eficacia y eficiencia de las operaciones y programas.Protección de activos. Cumplimiento de leyes, regulaciones, políticas,procedimientos y contratos.Asesordecontrolinterno yCalidad
PROCEDIMIENTO DE CONTROL INTERNOÍTEMDESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO16 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADCARGORESPONSABLERol: Evaluación y seguimiento:Control Interno como tercera línea de defensa es laencargada de proporcionar información sobre laefectividad del Sistema de control interno -SCI-, através de un enfoque basado en el riesgo, incluidaslas maneras en que funcionan la primera y segundalínea de defensa, así como generar lasrecomendaciones y sugerencias que contribuyan a sumejoramiento y optimización.Si bien los diferentes roles que enmarcan la funcióndel control interno son importantes en el ejercicio deesta oficina, el rol de “Evaluación y Seguimiento”, seconstituye en uno de los ejes fundamentales quepermiten determinar el correcto funcionamiento delSistema de Control Interno y de la gestión misma delas entidades.6Control Interno, o quien haga sus veces, debedesarrollar una actividad de evaluación de maneraplaneada, documentada, organizada, y sistemática,con respecto a las metas estratégicas de gran alcance(mega), resultados, políticas, planes, programas,proyectos, procesos, indicadores, y riesgos, que laentidad ha definido para el cumplimiento de su misión,en el marco del Sistema de Control Interno. Esimportante resaltar que este rol debe desarrollarse demanera objetiva e independiente.El propósito de este rol es realizar la evaluaciónindependiente y emitir un concepto acerca delfuncionamiento del Sistema de Control Interno, de lagestión desarrollada y de los resultados alcanzadospor la entidad, que permita generar recomendacionesy sugerencias que contribuyan al fortalecimiento de lagestión y desempeño de la entidadEste rol se realizara así:Asesor decontrolinterno yCalidad
PROCEDIMIENTO DE CONTROL INTERNOÍTEMDESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO17 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADCARGORESPONSABLELa auditoría interna, las evaluaciones y seguimientosque realizan las Unidades de Control Interno permiten:Evaluar y contribuir a la mejora en los procesos deplaneación, gestión, evaluación, seguimiento y controlde las entidades, utilizando para ello un enfoquesistémico y disciplinado.Asistir a la entidad en el mantenimiento de controlesefectivos, mediante la evaluación de la eficacia yeficiencia de los mismos, promoviendo la mejoracontinua.Evaluar la adecuación y eficacia de los controlesdefinidos a los procesos estratégicos, de gestión, deseguimiento y evaluación y de control de la entidad.6Asesor decontrolinterno yCalidadLa auditoría se realiza de acuerdo al procedimiento deauditoria interna, estatuto de auditoría y código delauditor.Este rol se realizara así:Para desarrollar este rol de Evaluación y Seguimiento,se podrán utilizar el procedimiento de la auditoríainterna, los indicadores de desempeño, los informesde gestión, y cualquier otro mecanismo que el Asesorde control interno o quien haga sus veces considerenecesario, para contar con evidencia suficiente,confiable, relevante y útil que le permitan cumplir conidoneidad dicho rol.La auditoría se debe realizar según el procedimientode auditorías internas integrales.Informes deauditoriaActas dereunión
PROCEDIMIENTO DE CONTROL INTERNOÍTEMDESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVO18 de 19REGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADCARGORESPONSABLEEl seguimiento se realizara a: Los planes de mejoramiento definidos por laentidad, en respuesta a los resultados de lasauditorías internas y a la EvaluaciónIndependiente al Sistema de Control Interno.Este seguimiento permite determinar que lasacciones definidas por la entidad, hayan sidopertinentes y se hayan implementado demanera efectiva. Procesos clave de la gestión institucional,desde el punto de vista estratégico, misional,de apoyo y de seguimiento y evaluación,descritos en el item de auditorías internas.6 Asuntos que le sean solicitados por elRepresentante Legal, la Junta Directiva u otrosÓrganos Directivos; y aquellos requeridos porlos Órganos de Control.Este ejercicio de seguimiento se debe realizar sinperjuicio de la obligación que tiene el RepresentanteLegal, los líderes de procesos y demás servidores derealizar, en desarrollo de los principios de autocontrol,autogestión y autorregulación, el seguimiento a loscontroles a su cargoPara los seguimientos no se cuenta con unametodología específica, y no siendo éstos menosimportantes que las auditorías internas, se consideraque los mismos, deben responder a un ejercicioplaneado, organizado y documentado.Actas dereuniónAsesor decontrolinterno I yCalidad
PROCEDIMIENTO DE CONTROL INTERNODESCRIPCIÓN DE LAS ACTIVIDADES POR MEDIO DE LASCUALESSE CUMPLIRA EL OBJETIVOÍTEM619 de 19Las fuentes de información son, entre otras lassiguientes: Direccionamiento estratégico Informes de ejecución de la PlaneaciónEstratégica y de los Planes de Acción anuales. Informes de los planes, programas y proyectosinstitucionales. Informes de ejecución presupuestal. Informes de ejecución del Plan Anual deAdquisiciones. Informes de seguimiento a riesgos. Seguimiento a resultados de indicadores degestión (tablero de control) Informes de PQR Resultadosdemedicióndelclimaorganizacional. Informes de auditorías por parte de los entesde control. Informes de seguimiento a cumplimiento depolíticas estatales por parte de entesgubernamentales. Estado de los sistemas de gestiónREGISTRO OEVIDENCIAGENERADA DELA ACTIVIDADCARGORESPONSABLEActas dereuniónAsesor decontrolinterno ycalidad7. CONTROL DE CAMBIOSVERSIÓNDESCRIPCION DEL CAMBIO02Se crea por primera vez02Se ajusta para articulación deprocedimiento según nueva normatividadcomo el decreto 1499 y 648 de 20178. ANEXOSProcedimiento de auditoria internaProcedimiento administración de riesgosProcedimiento de mejoramientoCada uno con sus respectivos formatosAUTORMEMORANDO/ACTAFECHAAsesora de calidadNoviembre de 2017Asesora de calidadMayo 2018
PROCEDIMIENTO DE CONTROL INTERNO 19 de 19 7. CONTROL DE CAMBIOS VERSIÓN AUTORDESCRIPCION DEL CAMBIO MEMORANDO/ACTA FECHA 02 Se crea por primera vez Asesora de calidad Noviembre de 2017 02 Se ajusta para articulación de procedimiento según nueva normatividad como el decreto 1499 y 648 de 2017 Asesora de calidad Mayo 2018 8. ANEXOS
