Control

interno
 DIMENSIÓN 7
Control interno Primera línea de defensa
(Gerentes públicos)

- FUNCIÓN PÚBLICA -
Segunda línea de defensa
(Jefes de planeación)
Línea estratégica

Tercera línea de defensa

Componentes: (Oficinas de control interno)
1. Ambiente de control
2. Evaluación del riesgo
3. Actividades de control
4. Información y comunicación
5. Actividades de monitoreo Políticas asociadas:

Control interno
Cadena de valor – QUÉ DEBE HACER LA ENTIDAD –

CONTROL INTERNO

Eficiencia Eficacia

INFORMACIÓN Y COMUNICACIÓN
Relación entre los insumos Cumplimiento de los
y los productos objetivos

Ejecución Resultados
 Esta dimensión corresponde al Sistema de Control Interno SCI (previsto en la Ley 87 de 1993), integrado por el esquema de
organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados
por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información
y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección
y en atención a las metas u objetivos previstos. El SCI se opera a través del Modelo Estándar de Control Interno MECI.

CONTROL INTERNO
MECI
Proporcionar una estructura de
Componentes y Estructura

CONTROL de la gestión que

OBJETO

especifique los elementos

necesarios para construir y
fortalecer el Sistema de Control
Interno.

Componentes 1 AMBIENTE DE 2 EVALUACIÓN 3 ACTIVIDADES 4 INFORMACIÓN 5 ACTIVIDADES

CONTROL DEL RIESGO 2 DE CONTROL Y COMUNICACIÓN DE MONITOREO
Componentes del Modelo Estándar de Control Interno

Conjunto de directrices y condiciones mínimas que Proceso dinámico e interactivo que le permite a la Acciones determinadas por la entidad, generalmente
brinda la alta dirección de las organizaciones con el entidad identificar, evaluar y gestionar aquellos expresadas a través de políticas de operación, procesos
fin de implementar y fortalecer su Sistema de Control eventos, tanto internos como externos, que puedan y procedimientos, que contribuyen al desarrollo de las
Interno. afectar o impedir el logro de sus objetivos directrices impartidas por la alta dirección frente al logro
institucionales. de los objetivos.

Ambiente de Evaluación del Actividades de

Control Riesgo Control

La información sirve como base para conocer el

Busca que la entidad haga seguimiento oportuno al
estado de los controles, así como para conocer el
estado de la gestión de los riesgos y los controles,
avance de la gestión de la entidad. La comunicación
esto se puede llevar a cabo a partir de dos tipos de
permite que los servidores públicos comprendan sus
evaluación: concurrente o autoevaluación y
roles y responsabilidades, y sirve como medio para la
evaluación independiente.
rendición de cuentas.

Información y Actividades de
Comunicación Monitoreo
Control Interno

Modelo Estándar de Control

- FUNCIÓN PÚBLICA -
Interno MECI

Control Interno
Contable
Estructura de
Control a la Auditoría Interna
gestión
 OPERATIVIDAD DE LAS LÍNEAS DE DEFENSA
LÍNEA ESTRATÉGICA
A cargo de la Alta Dirección y Comité Institucional de Coordinación de Control Interno
Este nivel analiza los riesgos y amenazas institucionales al cumplimiento de los planes estratégicos, tendrá la responsabilidad de definir
el marco general para la gestión del riesgo (política de administración del riesgo) y garantiza el cumplimiento de los planes de la entidad.

- FUNCIÓN PÚBLICA -
1ª. Línea de Defensa 2ª. Línea de Defensa 3ª. Línea de Defensa
• Media y Alta Gerencia: Jefes de planeación o
• A cargo de la Oficina de Control Interno,
• Controles de Gerencia Operativa quienes hagan sus veces, coordinadores de
Auditoría Interna o quién haga sus veces
(Líderes de proceso y sus equipos). equipos de trabajo, comités de riesgos (donde
existan), comité de contratación, áreas
• La función de la auditoría interna, a través
• La gestión operacional se encarga del financieras, de TIC, entre otros que generen
de un enfoque basado en el riesgo,
mantenimiento efectivo de controles información para el Aseguramiento de la
proporcionará aseguramiento objetivo e
internos, ejecutar procedimientos de operación.
independiente sobre la eficacia de
riesgo y el control sobre una base del día • Asegura que los controles y procesos de
gobierno, gestión de riesgos y control
a día. La gestión operacional identifica, gestión del riesgo de la 1ª Línea de Defensa
interno a la alta dirección de la entidad,
evalúa, controla y mitiga los riesgos. sean apropiados y funcionen correctamente,
incluidas las maneras en que funciona la
supervisan la implementación de prácticas de
primera y segunda línea de defensa.
gestión de riesgo eficaces.

Evaluación
Autocontrol Autoevaluación
Independiente
Ejemplo:

LÍNEA ESTRATÉGICA
Alcalde
3ª. Línea
Control Interno
de Defensa

Hacienda Planeación Bienestar Social Educación Salud Gestión Jurídica

CONTROL INTERNO
Subdirección de Subdirección de Subsecretaría de Subsecretaría de Subsecretaría de Subdirección
Impuestos y Rentas Desarrollo Integral Poblaciones y Cobertura Educativa Promoción Defensa Judicial
Etnias Prevención y
Subdirección de Subsecretaría de Producción Social
Tesorería Calidad Educativa de la Salud
Subsecretaría de
Atención Integral a
Subdirección de las Víctimas Subsecretaría
Catastro Protección de la
Salud y Prestación
1ª y 2ª
Subsecretaría de
Subdirección de Primera Infancia de Servicios Línea de
Finanzas Públicas Defensa
 Otros servicios internos de
2a Línea de defensa
aseguramiento

Su objetivo es Ambiental, control financiero, seguridad y salud en el

asegurar que la trabajo, seguridad de TI, legal, gestión de riesgos,
primera línea está cumplimiento, aseguramiento de la calidad, entre
diseñada y opera
otros que se definan y que evalúen la primera línea
de manera
de defensa.
efectiva.

CONTROL INTERNO
1ª Línea 2ª Línea 3ª Línea

Gestión Funciones de Auditoría

Operativa Aseguramiento Interna
 Relación de la Auditoría Interna con la
2a línea de defensa

Un listado de las funciones de aseguramiento

Conocer los requisitos que debe cumplir una

Relación de la función de aseguramiento para que sea efectiva
Auditoría Interna con
la 2ª línea de defensa,

CONTROL INTERNO
Procedimientos con los que la Auditoría Interna
Líneas de defensa

tener en cuenta puede evaluar la efectividad de los servicios de

aseguramiento.

Establecer guías de colaboración entre Auditoría

Interna y las otras funciones de aseguramiento,
facilitando mayor eficiencia y evitar duplicidades.
 Este componente tiene como propósito asegurar un ambiente de control que le permita a la entidad disponer de las
condiciones mínimas para el ejercicio del control interno. Requiere del compromiso, el liderazgo y los lineamientos
de la alta dirección y del Comité Institucional de Coordinación de Control Interno. Un ambiente de control se
garantiza cuando:

1. AMBIENTE DE
CONTROL

- FUNCIÓN PÚBLICA -
1 3 Toma en cuenta la estructura,
2 facultades y responsabilidades, 5
Compromiso con la integridad Establece líneas de reporte
Supervisión del Sistema de con el fin de asignar la
(valores) y principios del dentro de la entidad para el
Control Interno por parte del responsabilidad y autoridad funcionamiento del SCI.
servicio público. Es importante Representante Legal, la Alta en todos los niveles
que se incluyan conflictos de Cada líder suministra
Dirección en el marco del organizacionales, incluyendo información de forma periódica,
interés, transacciones con partes Comité Institucional de líneas de reporte. con datos y hechos que le
interesadas, uso inadecuado de Coordinación de Control permitan la toma de decisiones
información privilegiada y otros Interno.
estándares éticos y de 4 El Compromiso con la a la Alta Dirección..

comportamiento esperados que competencia de todo el

pueden implicar riesgos para la personal, a través de la gestión
del talento humano con carácter
entidad. Es viable el
estratégico, de manera que
establecimiento de una línea de
todas sus actividades estén
denuncia. alineadas con los objetivos de la
entidad
Materialización a través de las dimensiones de

Direccionamieno Estrategico y
Planeación

Planeción Estratégica (responsables,

- FUNCIÓN PÚBLICA -
metas, tiempos para el seguimiento,
responsabilidad frente al riesgo asociado )
AMBIENTE
DE CONTROL Acorde con los niveles de Autoridad y
Responsabilidad establece Líneas de
reporte: financiera, contable, resultados
en la gestión, contratación, ejecución
presupuestal, entre otros, que faciliten la
Directrices y condiciones toma de decisiones
mínimas por la alta
dirección para fortalecer el
SCI

Talento Humano

Código de Integridad
Políticas de TH
Componentes MECI y las
Política Riesgos
Líneas de Defensa
Lineamentos
funcionamiento SCI
Aprobar Plan Anual
Comité Institucional de Coordinación de Control Interno Auditoría
Monitorear el
cumplimiento de
estándares de conducta

- FUNCIÓN PÚBLICA -
1 AMBIENTE DE
CONTROL

 Rol Liderazgo Estratégico

 Rol Evaluación y Seguimiento
 Rol Enfoque hacia la prevención
 Identificar, evaluar y gestionar los riesgos institucionales es un proceso efectuado bajo el liderazgo del equipo directivo
y de todos los servidores de la entidad, que le permite identificar, evaluar y gestionar eventos potenciales, tanto
internos como externos, que puedan afectar el logro de sus objetivos institucionales.

2. EVALUACIÓN
DEL RIESGO

- FUNCIÓN PÚBLICA -
6 7
Definición de objetivos con
8 Evaluación del riesgo de fraude
9 Identificación y análisis de
Identificación y análisis de
suficiente claridad para o corrupción. (Tiene en cuenta cambios significativos (Evalúa
riesgos (Analiza factores los cambios en el entorno
identificar y evaluar los distintos tipos de fraude o
internos y externos; Implica a corrupción; evalúa los externo; Evalúa cambios en la
riesgos relacionados:
los niveles apropiados de la incentivos y las presiones; alta dirección)
i)Estratégicos; ii)Operativos;
dirección; Determina cómo evalúa las actitudes y
iii)Legales y Presupuestales;
responder a los riesgos; justificaciones).
iv)De Información Financiera
Determina la importancia de los
y no Financiera.
riesgos).
 Materialización a través de las dimensiones de

1.Direccionamiento
estratégico y
Proceso continuo de toda la
entidad planeación
 Política de Riesgos

- FUNCIÓN PÚBLICA -
EVALUACIÓN Todos los servidores  Análisis de
Contexto
DEL RIESGO
2. Gestión con
Aplica a toda la estrategia
entidad (todos los procesos) valores para el
resultado
Identifica acontecimientos  Modelo de
potenciales que afecten Operación por
la entidad
procesos
Identificar evaluar gestionar eventos
 Procedimientos
potenciales (internos o externos) Enfocarse a la estrategia,
resultados esperados y  Políticas de
afectar el logro objetivos objetivos
Operación
Componentes MECI y las
Monitorear cambios en
Líneas de Defensa el entorno.
Monitorear el estado de
los riesgos aceptados
Monitorear el
cumplimiento de la
política de Riesgos

- FUNCIÓN PÚBLICA -
2 EVALUACIÓN
DEL RIESGO

Identificar, valorar y Verificar en el marco de Rol Evaluación

definir la opción d la política de riesgos la de la Gestión
tratamiento a los adecuada identificación del Riesgo
riesgos por parte de la 1ª línea
 Las actividades de control sirven como mecanismo para apalancar el logro de los objetivos y forman parte integral de los procesos,
su objetivo es permitir el control de los riesgos identificados, con el fin de lograr los objetivos de la entidad. Se evidencian a través
de políticas y procedimientos que ayudan a asegurar que sean llevadas a cabo aquellas acciones necesarias para administrar el
riesgo. Estas actividades, manuales o automáticas, tienen varios objetivos y son aplicadas en diferentes niveles de la organización.

3. ACTIVIDADES

- FUNCIÓN PÚBLICA -
DE CONTROL

10 11
12
Diseño y desarrollo de actividades Seleccionar y Desarrolla controles Despliegue de políticas y
de control (Integra el desarrollo de generales sobre TI para apoyar la procedimientos (Establece
controles con la evaluación de consecución de los objetivos responsabilidades sobre la
riesgos; tiene en cuenta a qué nivel (Establece actividades de control ejecución de las políticas y
se aplican las actividades; facilita la relevantes sobre las infraestructuras procedimientos; Adopta
segregación de funciones). tecnológicas; establece actividades de medidas correctivas; Revisa las
control relevantes sobre los procesos de políticas y procedimientos).
gestión de la seguridad; Establece
actividades de control relevantes sobre
los procesos de adquisición, desarrollo
y mantenimiento de tecnologías).
Materialización a través de las dimensiones de

1. Gestión con
valores para el
resultado
Establece políticas de
operación para controlar los  Modelo de

- FUNCIÓN PÚBLICA -
riesgos
Operación por
procesos
ACTIVIDADES DE  Procedimientos
CONTROL Forman parte integral de  Políticas de
los procesos
Operación
Parte integral de los procesos.  Mapas de
Control a los riesgos Riesgos
Identificados para el cumplimiento  Gobierno Digital
de los objetivos. Actividades manuales o
automáticas en diferentes  Incorporación
niveles de la entidad otros sistemas
de gestión
Componentes MECI y las
Líneas de Defensa

- FUNCIÓN PÚBLICA -
3 ACTIVIDADES DE
CONTROL

Definir y diseñar los Rol Evaluación de la

Verificar que los
controles a los Gestión del Riesgo
controles
riesgos identificados Rol Evaluación y
contribuyen a la
Seguimiento
mitigación de riesgos
hasta niveles
aceptables
 Este componente permite identificar, capturar y comunicar información pertinente para que los servidores puedan
llevar a cabo sus responsabilidades, se deberán utilizar los medios adecuados y en los tiempos oportunos. Se
requiere manejar información generada internamente, así como información sobre hechos y condiciones externas
necesarias para tomar decisiones y generar informes externos confiables.

- FUNCIÓN PÚBLICA -
4. INFORMACIÓN Y
COMUNICACIÓN

13 14
Comunicación Interna (Se comunica
15
Utilización de información Comunicación con el
relevante (Identifica requisitos de con el Comité Institucional de
exterior (Se comunica con los
información; Capta fuentes de datos Coordinación de Control Interno o su grupos de valor y con terceros
internas y externas; Procesa datos equivalente; Facilita líneas de externos interesados; Facilita
relevantes y los transforma en comunicación en todos los niveles; líneas de comunicación).
información). Selecciona el método de comunicación
pertinente).
Materialización a través de las dimensiones de

Establece políticas de
operación para
administración, seguridad y 1. Información y
reserva de la información Comunicación


- FUNCIÓN PÚBLICA -
Gestión Documental
 Transparencia y
Obtiene, genera y utiliza Acceso a la
INFORMACION Y información relevante y de Información
COMUNICACION calidad para apoyo CI  Políticas, directrices
y mecanismos de
identificación,
aseguramiento,
Contar con información consecución, captura
de manera adecuada y Se comunica con los grupos y procesamiento de
de valor información.
comunicarla por los  Gestión de
medios y tiempos peticiones, quejas,
reclamos o
oportunos. Comunica internamente la denuncias.
información para el
funcionamiento CI
Componentes MECI y las
Líneas de Defensa Garantiza la disponibilidad,
confiabilidad, integridad y
seguridad de la
información.

- FUNCIÓN PÚBLICA -
4 INFORMACIÓN Y
COMUNICACIÓN

Rol Relación con

Cumplir con las políticas Verificar que la
entes externos de
y lineamientos para información fluya a
control
comunicar información través de los canales
Rol Evaluación y
relevante. establecidos.
Seguimiento
Este componente permite desarrollar las actividades de supervisión continua (controles permanentes) en el día a día de las
actividades, así como evaluaciones periódicas (autoevaluación, auditorías) que permiten valorar: (i) la efectividad del control
interno de la entidad pública; (ii) la eficiencia, eficacia y efectividad de los procesos; (iii) el nivel de ejecución de los planes,
programas y proyectos; (iv) los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y
generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública.

- FUNCIÓN PÚBLICA -
5. ACTIVIDADES
DE MONITOREO

16 17
Evaluaciones continuas y/o Evaluación y comunicación de
separadas (autoevaluación, deficiencias oportunamente
auditorías) para determinar si (Evalúa los resultados, Comunica
los componentes del SCI están las deficiencias y
presentes y funcionando. Monitorea las medidas
correctivas).
Materialización a través de las dimensiones de
1. Direccionamiento estratégico
y planeación
 Indicadores aplicados a la
planeación estratégica
Efectividad del control
interno en la entidad 2. Gestión con valores para el

- FUNCIÓN PÚBLICA -
resultado
 Indicadores aplicados a los
ACTIVIDADES Eficiencia, eficacia y procesos, programas, metas.
DE efectividad de los procesos
MONITOREO 3. Gestión de la información y
la comunicación
Nivel de ejecución de los
 Resultados de evaluación
Actividades de supervisión planes, programas y
Talento Humano
del servicio
proyectos
continua  Resultados de la gestión
(controles permanentes) y Los resultados de la
evaluaciones periódicas gestión para detectar 4. Gestión del conocimiento
desviaciones, generar
 Analítica institucional,
tendencias, correctivos
recomendaciones
análisis comparados en el
sector, departamento o
municipio.
Componentes MECI y las
Líneas de Defensa

Verificar que se estén llevado a cabo

autoevaluaciones por parte de la 2ª línea y
evaluaciones independientes por parte de la
3ª línea y determinar el estado el SCI

- FUNCIÓN PÚBLICA -
5 ACTIVIDADES DE
MONITOREO

Evaluar la gestión del riesgo. Rol Evaluación y

Revisar con la 1ª línea la Seguimiento
adecuada formulación de los
planes de mejoramiento.
 Atributos de calidad a tener en cuenta en
el ejercicio de control interno

Estándares de conducta y de Actividades de control establecidas

1 integridad, que direccionan el quehacer 5 que permiten mitigación de los
institucional. riesgos a niveles aceptables.

Niveles de autoridad y responsabilidad Información comunicada a nivel

2 apropiadas que facilitan la 6 interno y externo que facilita el
consecución de los objetivos funcionamiento del SCI de la

CONTROL INTERNO
Líneas de defensa

institucionales. entidad.

Monitorear el entorno institucional que

Auditoría Interna que genera valor a
3 permite la identificación de los riesgos
y sus posibles causas.
7 la entidad.

Riesgos identificados y gestionados

Auditoría interna que asegura la
4 que permiten asegurar el 8 calidad de su proceso auditor.
cumplimiento de los objetivos.
La implementación
es un reto

- FUNCIÓN PÚBLICA -
de todos
Gracias
Carrera 6 No 12-62, Bogotá D.C., Colombia
 7395656 Fax: 7395657
 Línea gratuita de atención al usuario: 018000 917770
 www.funcionpublica.gov.co
 eva@funcionpublica.gov.co