1. Introducción
1.1 Generalidades
Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489 de 1998, le corresponde fijar las políticas en materia de Control Interno con apoyo y coordinación del Consejo Asesor del Gobierno Nacional en materia de Control Interno de las entidades del Orden Nacional y Territorial, Órgano Consultivo que ha recomendado establecer y adoptar un Modelo Estándar de Control Interno para las entidades obligadas del Estado que permita desarrollar, implementar y mantener en operación el Sistema de Control Interno establecido en las leyes antes citadas.
El Modelo Estándar de Control Interno que se establece para las entidades del Estado proporciona una estructura para el control a la estrategia, la gestión y la evaluación en las entidades del Estado, cuyo propósito es orientarlas hacia el cumplimiento de sus objetivos institucionales y la contribución de estos a los fines esenciales del Estado.
«La estructura suministrada por el modelo debe se acorde con la estructura real de la gestión y de sus elementos; entre los cuales se halla el control. Dicha estructura no es explicita en este documento, lo cual permite la diversidad de criterios y enfoques, sin embargo cuando se afirma que se hace control a la estrategia, a la gestión y a la evaluación se evidencia claramente que no subyace un enfoque integral, sistémico de la gestión; que se desconoce el diferente grado de comprensión y articulación de los elementos o funciones de la gestión y del todo (Gestión).
Según la teoría administrativa las funciones o elementos constitutivos de la administración son la dirección o liderazgo, la planeación, la organización y el control.
Es claro que la administración en este sentido al no contemplar la ejecución permite el divorcio de la parte operativa o ejecutora de una institución, de la parte administrativa.
La gestión, por consiguiente, podríamos considerar que contiene elementos articulados o funciones, cada uno de los cuales a la vez contiene otros: es así como no puede haber organización sin un plan, sin el liderazgo, sin el control; o no puede haber planeación sin dirección, organización y control.
Los componentes de la gestión serían:
1-Liderazgo o dirección.
2-Planeación estratégica, funcional y operativa o por procesos.
3-Organización o diseño de la institución, según los planes. Comprende la estructura, funciones, relaciones, métodos, procesos y procedimientos, sistema de información y cultura institucional, entre otros.
4-Ejecución. Teniendo en cuenta que el concepto de gestión incorpora todos las actividades realizadas para logra un fin, creemos conveniente incluir además de los componentes o funciones de la administración la ejecución.
5- Control de la gestión global, de áreas, de procesos de procedimientos de actividades y de acciones. Es necesario precisar que si el control debe garantizar el cumplimiento de las metas y los objetivos misionales está compuesto por los elementos necesarios para tal fin, como son.
5.1. Norma, estándar, medida o criterio.
5.2. Método de medición de la característica o variable definida en la norma.
5.3. Medición de los resultados de la gestión, exhaustiva o mediante muestreo estadístico.
5.4. Comparación de resultados contra la norma, estándar o parámetro.
5.5. Evaluación de las desviaciones con respecto a la norma, para, primero establecer las causas y segundo, asignar una un número de una escala objetiva de desempeño.
5.6. Adopción y ejecución de las acciones para corregir desviaciones o implementar las mejoras.
En el proceso de control es indispensable por eficiencia, el uso del muestreo estadístico para evitar la inspección exhaustiva, sin embargo en las labores de auditoria, algunos auditores asesorados por otros funcionarios aplican el muestreo mecánica y absurdamente, sin medir ninguna variable en la muestra, ni opinar sobre la misma variable en la población, esto es “normal” en la evaluación de contratación.»
Este Modelo se ha formulado con el propósito de que las entidades del Estado obligadas puedan mejorar su desempeño institucional mediante el fortalecimiento del control y de los procesos de evaluación que deben llevar a cabo las Oficinas de Control Interno, Unidades de Auditoría Interna o quien haga sus veces.
Para ello, las entidades deberán realizar una evaluación sobre la existencia, nivel de desarrollo o de efectividad de cada uno de los elementos de control definidos, a fin de establecer el diseño, desarrollo o grado de ajuste necesarios para su implantación y mejora.
«No es correcto afirmar que las entidades deben evaluar el nivel de desarrollo o de efectividad, pues los dos términos no son equivalentes, Además, es necesario hacer explicito el concepto de efectividad, el cual según la teoría de sistemas se refiere a el grado de asertividad en el cumplimiento de la función de un sistema; ejemplo de ello es el numero de veces que un ave rapaz captura un pez, sobre el total de veces que lo intenta; o el número de pacientes que una medicina cura de un mal, sobre el número de pacientes enfermos que recibieron la medicina, …………. Así las cosas puede suceder que sistemas poco desarrollados sean muy efectivos, como sucede en la naturaleza.»
La orientación de este Modelo promueve la adopción de un enfoque de operación basado en procesos, el cual consiste en identificar y gestionar, de manera eficaz, numerosas actividades relacionadas entre sí. Una ventaja de este enfoque es el control continuo que proporciona sobre los vínculos entre los procesos individuales que hacen parte de un Sistema conformado por procesos, así como sobre su combinación e interacción.
«El modelo de operación por procesos no es coherente con la estructura lineal jerárquica, piramidal de las organizaciones del estado, por tanto se presentaría una disfuncionalidad, pues el jefe de departamento no es el jefe de proceso o varios departamentos con diferentes jefes, de igual nivel jeràrquico, efectuaran partes de un proceso y el proceso con sus subprocesos no está a cargo de un solo jefe.
Enfoque por procesos para la auditoria.
La Oficina de Planeación en la Contraloría General de la Republica de Colombia, no ha cumplido sus funciones al no diseñar y adoptar un manual de auditoria con enfoque en procesos, solamente se limitó a pensar que, con base en los cursos de lectura dogmática de los documentos de gestión de calidad, MECI, administración del riesgo y en los cuales no se hace la mínima crítica, ni análisis, los auditores estarían en capacidad de aplicar el enfoque por procesos, cada uno como pudiera y como quisiera.
Personalmente creo que el enfoque de procesos en auditoria puede aplicarse de la siguiente manera:
• Solicitud de manuales de procesos y procedimientos.
• Verificación de su adopción formal.
• Verificación de su contenido en cuanto a procedimientos, actividades, controles, resultados parciales y finales, clientes, responsables, proveedores.
• Verificación de la existencia y suficiencia de los indicadores que permitan controlar el cumplimiento de los procesos y de las características de calidad, lo cual requiere la adopción de características de calidad para insumos, resultados parciales y finales, y los requisitos de los ejecutores.
• Redacción de observaciones, comunicación a la entidad, análisis de respuesta y ajustes, si es necesario.
Las anteriores actividades constituyen aplicación del método deductivo que permitirá afirmar válidamente, respecto a la calidad, completud, controlabilidad de los procesos y procedimientos.
Sin embargo la metodología científica y la realidad hacen más importante y necesario el método inductivo el cual a través e la estadística prescribe evaluar selectivamente mediante el muestreo estadístico, el desempeño real del proceso, para emitir un juicio válido sobre él. Si no se aplica un método de inferencia válido, la afirmación de auditoria solamente valdría para los casos estudiados, sin poder ser generalizada, a no ser que el examen se ejecute sobre la totalidad de los elementos de la población.»
El Modelo Estándar de Control Interno para entidades del Estado, se genera tomando como base el artículo 1° de la Ley 87 de 1993, el cual se encuentra compuesto por una serie de Subsistemas, Componentes y Elementos de Control, establecidos en la Figura 1, ilustrando de esta manera los vínculos existentes entre cada uno de ellos, bajo el enfoque sistémico que establece la citada Ley.
«Un sistema es un todo articulado en el cual los subsistemas, elementos, funciones, relaciones están definidos claramente, se interrelacionan y todos contribuyen al logro del fin, pero no se pueden considerar subsistemas del mismo nivel los que no lo tienen, o los que están comprendidos en otro ya enunciado. La gestión es el concepto más amplio, incluyente o comprensivo, en un segundo nivel encontramos las funciones o componentes y en tercer nivel los elementos o subcomponentes de las funciones.
La ley 87, aunque define exhaustivamente el control, no lo define precisa, técnica, científicamente, ni logra construir un enfoque integral del control, además de no articularlo con los otros elementos de la gestión, para construir el todo.
En términos sencillos podemos afirmar que un proceso esta controlado cuando se ejecutan todas las acciones que prescriben los manuales y sus resultados cumplen con los estándares de calidad establecidos, o sea que solo se presentan no conformidades en el porcentaje menor o igual al predeterminado. (Teniendo en cuenta que la ciencia cuenta con la teoría estadística y esta considera normal, inherente a todo proceso la variación y que en cierto nivel de desarrollo de los procesos y procedimientos, conforme al desarrollo científico es normal que los resultados presenten un porcentaje de no conformidades.)»
Modelo Estándar de Control Interno
De esta forma, dado que el presente Modelo ha sido planteado como un Sistema, cada una de las partes que lo integra tiene unas características singulares y necesarias para el funcionamiento del mismo.
El presente Documento establecerá el marco conceptual del Modelo Estándar de Control Interno para entidades del Estado, el cual debe ser desarrollado mediante las metodologías, procedimientos e instructivos que el Departamento Administrativo de la Función Pública – DAFP – establezca para la implementación del Sistema de Control Interno.
Función Pública
El Departamento Administrativo de la Función Pública –DAFP- administrará y distribuirá para todas las entidades del Estado obligadas, los instrumentos necesarios para el diseño, desarrollo e implementación de cada uno de los Elementos, Componentes y Subsistemas del Modelo Estándar de Control Interno.
1.2 principios del modelo estándar de control interno
Los principios del Sistema de Control Interno se enmarcan, integran, complementan y desarrollan dentro de los principios constitucionales.
Se han identificado los siguientes principios aplicables al Sistema de Control Interno:
a) Autocontrol: Es la capacidad que ostenta cada servidor público para controlar su trabajo, detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política.
«El autocontrol comprende todas las actividades necesarias para garantizar que el proceso y sus resultados estén controlados, por tanto incorpora la medición, la detección de desviaciones, la evaluación de causas y del grado de control del proceso y la adopción y ejecución de acciones de corrección.
Respecto a este principio, de AUTOCONTROL, la normatividad de control interno enfatiza demasiado, sin prescribir métodos, procesos y procedimientos de control; sin dar los elementos conceptuales fundamentales para que los funcionarios puedan hacer autocontrol. Este enfoque es reduccionista, parcial y desintegrado pues desconoce que el funcionario actúa en una institución y que el control es algo complejo y en el se articulan e influyen diversos elementos y causas que no controla el funcionario o ejecutor directo.. (Desconocimiento de conceptos y métodos de control, graficas de control, control estadístico, conceptos de riesgo, inherente, de control y de auditoria, originados en las deficiencias conceptuales y de capacitación de las áreas administrativas, incluyendo la Oficina de Control Interno.)
Como si fuera poco, se generalizo la práctica del control sin parámetros, sin normas, sin estándares y sin medida, en el cual son expertos muchos funcionarios públicos que han conseguido excelentes graduaciones en universidades, pero desconocen una gráfica de control y los fundamentos de la teoría de la medición.»
b) Autorregulación: Es la capacidad institucional para aplicar de manera participativa al interior de las entidades, los métodos y procedimientos establecidos en la normatividad, que permitan el desarrollo e implementación del Sistema de Control Interno bajo un entorno de integridad, eficiencia y transparencia en la actuación pública.
c) Autogestión: Es la capacidad institucional de toda entidad pública para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la Ley y sus Reglamentos.
1.3 compatibilidad con otros sistemas de gestión
El Sistema de Control Interno es complementario del Sistema de Gestión de la Calidad y Desarrollo Administrativo.
Es posible para una Entidad Pública, adaptar su Sistema de Control Interno existente, para que cumpla con los requisitos del presente documento.
El Sistema de Control Interno debe entenderse como una herramienta que comparte algunos elementos con otros sistemas. Por lo tanto, es posible que la implementación de algunos de los requisitos de este documento permitan el cumplimiento total o parcial de requisitos de otros sistemas. En la implementación del Sistema de Control Interno se debe tener cuidado especial en la identificación de estos elementos comunes, para evitar que se dupliquen esfuerzos.
Específicamente, para el caso de los sistemas de Gestión de la Calidad y de Control Interno, algunos elementos de convergencia se han identificado en el Anexo A de este documento.
2. Objeto
Este documento especifica los requisitos para un Sistema de Control Interno aplicable a entidades obligadas por la Ley 87 de 1993, el cual se constituye en una herramienta de gestión que permite establecer las acciones, las políticas, los métodos, procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento continuo de la Entidad Pública.
Para ello, se han identificado los siguientes objetivos específicos:
2.1 Objetivos de Control de Cumplimiento. Constituyen objetivos de Control al Cumplimiento de la función administrativa de la Entidad Pública los siguientes:
a) Establecer las acciones que permitan a la Entidad garantizar el cumplimiento de las funciones a su cargo, con base en el marco legal que le es aplicable.
b) Determinar el marco legal que le es aplicable a la Entidad, con base en el principio de autorregulación.
c) Diseñar los procedimientos de verificación y evaluación que garanticen el cumplimiento del marco legal aplicable.
2.2 Objetivos de Control Estratégico. Constituyen objetivos de Control Estratégico de la Entidad Pública los siguientes:
a) Crear conciencia en todos los Servidores Públicos sobre la importancia del control, mediante la generación y mantenimiento de un entorno favorable que permita la aplicación de los principios del Modelo Estándar de Control Interno.
b) Establecer los procedimientos que permitan el diseño y desarrollo organizacional de la Entidad de acuerdo con su naturaleza, características y propósitos que le son inherentes.
c) Diseñar los procedimientos necesarios, que permitan a la Entidad Pública cumplir la misión para la cual fue creada y proteger los recursos que se encuentren bajo su custodia, buscando administrar en forma diligente los posibles riesgos que se puedan generar.
2.3 Objetivos de Control de Ejecución. Constituyen objetivos de Control de Ejecución de la Entidad Pública los siguientes:
a) Determinar los procedimientos de prevención, detección y corrección que permitan mantener las funciones, operaciones y actividades institucionales en armonía con los principios de eficacia, eficiencia y economía.
b) Velar porque todas las actividades y recursos de la Entidad estén dirigidos hacia el cumplimiento de su misión.
c) Establecer los procedimientos, que garanticen la generación y registro de información oportuna y confiable necesaria para la toma de decisiones, el cumplimiento de la Misión y la Rendición de Cuentas a la Comunidad.
d) Diseñar los procedimientos que permitan llevar a cabo una efectiva comunicación interna y externa a fin de dar a conocer la información que genera la Entidad Pública de manera transparente, oportuna y veraz, garantizando que su operación se ejecute adecuada y convenientemente.
2.4 Objetivos de Control de Evaluación. Constituyen objetivos de Control de Evaluación de la Entidad Pública los siguientes:
a) Garantizar la existencia de mecanismos y procedimientos que permitan en tiempo real, realizar seguimiento a la gestión de la Entidad por parte de los diferentes niveles de autoridad, permitiendo acciones oportunas de corrección y de mejoramiento.
b) Establecer los procedimientos de verificación y evaluación permanentes del Control Interno.
c) Garantizar la existencia de la función de Evaluación Independiente de las Oficinas de Control Interno, Auditorias Internas o quien haga sus veces sobre la Entidad Pública, como mecanismo de verificación a la efectividad del Control Interno.
d) Propiciar el mejoramiento continuo del Control y de la Gestión de la Entidad, así como de su capacidad para responder efectivamente a los diferentes grupos de interés.
e) Establecer los procedimientos que permiten integrar las observaciones de los Órganos de Control Fiscal, a los planes de mejoramiento establecidos por la entidad.
2.5 Objetivos de Control de Información. Constituyen objetivos de Control a la Información de la Entidad Pública los siguientes:
a) Establecer los procedimientos necesarios para garantizar la generación de información veraz y oportuna.
b) Establecer los procedimientos que permitan la generación de la información que por mandato legal, le corresponde suministrar a la Entidad a los Órganos de Control Externo.
c) Garantizar la publicidad de la información que se genere al interior de la Entidad.
d) Garantizar el suministro de información veraz y oportuna para el proceso de Rendición de Cuentas Públicas.
«Respecto a las clases de control, solamente debemos afirmar que el control es uno solo, que se puede y debe aplicar a la totalidad de la gestión, a las áreas o direcciones funcionales, a los procesos, a las actividades, a las acciones, pero especialmente garantizando el cumplimiento de los estándares de calidad. Pues en la actualidad, con bombo y platillos, las entidades celebran la certificación de calidad de sus procesos, lo cual ÚNICAMENTE GARANTIZA QUE ESTÁN CUMPLIENDO CON LAS ACCIONES, NO QUE SUS RESULTADOS SEAN DE CALIDAD.»
3. ESTRUCTURA DE CONTROL.
Con base en los Artículos 3º y 4º de la Ley 87 de 1993, el Modelo estándar de
Control Interno estará integrado por Subsistemas, Componentes y Elementos de Control de la siguiente forma:
1. Subsistema de control estratégico
1.1. Componente ambiente de control
Elementos de control
1.1.1. Acuerdos, compromisos o protocolos éticos
1.1.2. Desarrollo del talento humano
1.1.3. Estilo de dirección
1.2. Componente direccionamiento estratégico
Elementos de control
1.2.1. Planes y programas
1.2.2. Modelo de operación por procesos
1.2.3. Estructura organizacional
1.3. Componente administración del riesgo
Elementos de control
1.3.1. Contexto estratégico
1.3.2. Identificación del riesgo
1.3.3. Análisis del riesgo
1.3.4. Valoración del riesgo
1.3.5. Políticas de administración del riesgo
2. Subsistema de control de gestión
2.1. Componente actividades de control
Elementos de control
2.1.1. Políticas de operación
2.1.2. Procedimientos
2.1.3. Controles
2.1.4. Indicadores
2.1.5. Manual de procedimientos
2.2. Componente información
Elementos de control
2.2.1. Información primaria
2.2.2. Información secundaria
2.2.3. Sistemas de información
2.3. Componente comunicación
Elementos de control
2.3.1. Comunicación organizacional
2.3.2. Comunicación informativa
2.3.3. Medios de comunicación
3. Subsistema de control de evaluación
3.1. Componente autoevaluación
Elementos de control
3.1.1. Autoevaluación del control
3.1.2. Autoevaluación de gestión
3.2. Componente evaluación independiente
Elementos de control
3.2.1. Evaluación del sistema de control interno
3.2.2. Auditoría interna
3.3. Componente planes de mejoramiento
Elementos de control
3.3.1. Plan de Mejoramiento Institucional
3.3.2. Planes de Mejoramiento por Procesos
3.3.3. Planes de Mejoramiento Individual
4. Términos y definiciones.
Con base en la Estructura establecida en el numeral 3, los siguientes términos y definiciones son aplicables para el propósito del presente Modelo Estándar de Control Interno.
1. Subsistema de control estratégico: Es el Conjunto de Componentes de Control que al interrelacionarse entre sí, permiten el cumplimiento de la orientación estratégica y organizacional de la Entidad Pública.
1.1 componente ambiente de control: Conjunto de Elementos de Control que al interrelacionarse, otorgan una conciencia de control a la Entidad Pública influyendo de manera profunda en la planificación, la gestión de operaciones y en los procesos de mejoramiento institucional, con base en el marco legal que le es aplicable a la Entidad.
1.1.1 Acuerdos, Compromisos o Protocolos Éticos. Elemento de Control, que define el estándar de conducta de la Entidad Pública. Establece las declaraciones explícitas que en relación con las conductas de los Servidores Públicos, son acordados en forma participativa para la consecución de los propósitos de la Entidad, manteniendo la coherencia de la gestión con los principios consagrados en la Constitución, la Ley y la finalidad social del Estado.
1.1.2 Desarrollo del Talento Humano: Elemento de Control, que define el compromiso de la Entidad Pública con el desarrollo de las competencias, habilidades, aptitudes e idoneidad del Servidor Público. Determina las políticas y prácticas de gestión humana a aplicar por la Entidad, las cuales deben incorporar los principios de justicia, equidad y transparencia al realizar los procesos de selección, inducción, formación, capacitación y evaluación del desempeño de los Servidores Públicos del Estado.
1.1.3 Estilo de Dirección: Elemento de Control, que define la filosofía y el modo de administrar del Gobernante o Gerente Público, estilo que se debe distinguir por su competencia, integridad, transparencia y responsabilidad pública. Constituye la forma adoptada por el nivel directivo para guiar u orientar las acciones de la Entidad hacia el cumplimiento de su Misión, en el contexto de los fines sociales del Estado.
1.2 componente direccionamiento estratégico. Conjunto de Elementos de Control que al interrelacionarse, establecen el marco de referencia que orienta la Entidad Pública hacia el cumplimiento de su Misión, el alcance de su Visión y la conduce hacia el cumplimiento de sus objetivos globales.
1.2.1 Planes y Programas. Elemento de Control, que permite modelar la proyección de la Entidad Pública a corto, mediano y largo plazo e impulsar y guiar sus actividades hacia las metas y los resultados previstos.
1.2.2 Modelo de Operación por Procesos: Elemento de Control, que permite conformar el estándar organizacional que soporta la operación de la Entidad Pública, armonizando con enfoque sistémico la Misión y Visión Institucional, orientándola hacia una Organización por Procesos, los cuales en su interacción, interdependencia y relación causa-efecto garantizan una ejecución eficiente, y el cumplimiento de los objetivos de la Entidad Pública.
1.2.3 Estructura Organizacional. Elemento de Control, que configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad y autoridad en la Entidad Pública, permitiendo dirigir y ejecutar los procesos y actividades de conformidad con su Misión.
1.3 componente administración del riesgo: Conjunto de Elementos de Control que al interrelacionarse, permiten a la Entidad Pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades, para un mejor cumplimiento de su función.
1.3.1 Contexto Estratégico: Elemento de Control, que permite establecer el lineamiento estratégico que orienta las decisiones de la Entidad Pública, frente a los riesgos que pueden afectar el cumplimiento de sus objetivos producto de la observación, distinción y análisis del conjunto de circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales.
1.3.2 Identificación de Riesgos: Elemento de Control, que posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia.
1.3.3 Análisis del Riesgo: Elemento de Control, que permite establecer la probabilidad de ocurrencia de los eventos positivo y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad de la Entidad Pública para su aceptación y manejo.
1.3.4 Valoración del Riesgo: Elemento de Control, que determina el nivel o grado de exposición de la Entidad Pública a los impactos del riesgo, permitiendo estimar las prioridades para su tratamiento.
1.3.5 Políticas de Administración de Riesgos: Elemento de Control, que permite estructurar criterios orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de la Entidad Pública.
«Respecto a la administración del riesgo es necesario precisar el concepto de riesgo y hacerlo operacional o funcional, de tal manera que sea útil en la gestión. Por ello sería conveniente establecer como riesgo la probabilidad de presencia de no conformidades en los resultados de la gestión, ya sea por incumplimiento de actividades o por incumplimiento de estándares de calidad predeterminados. El impacto de estos riesgos se debe medir en términos fiscales o sea, en dinero y la probabilidad en porcentajes, no escalas nominales ni de intervalo que son podo funcionales. Lo anterior permitiría establecer metas de reducción de la probabilidad y del impacto de ese riesgo que igualmente facilitarían la evaluación objetiva de la efectividad del Sistema de Control Interno.
Cada proceso contendría todas las causas o factores de riesgo clasificados nominal y ordinalmente según su probabilidad de afectar el resultado del proceso, de los cuales se llevaría registro estadístico para garantizar el control. Esta propuesta la he realizado al Departamento Administrativo de la Función Pública, sin obtener ninguna respuesta, igualmente algunos aspectos he comentado a Planeación de la CGR, y espero respuesta desde hace varios años.
Vale recordar que la actual metodología establece una escala de Nominal-intervalo, inapropiada, para la medir la probabilidad e impacto del riesgo.»
2. Subsistema de control de gestión: Conjunto de Componentes de Control, que al interrelacionarse bajo la acción de los niveles de autoridad y/o responsabilidad correspondientes, aseguran el control a la ejecución de los procesos de la Entidad Pública, orientándola a la consecución de los resultados y productos necesarios para el cumplimiento de su Misión.
«La gestión como un todo, sin definir, sin establecer sus componentes o funciones y los métodos de evaluación de cada uno de sus elementos, difícilmente puede ser controlada y evaluada objetivamente.»
2.1 componente actividades de control: Conjunto de Elementos de Control que garantizan el control a la ejecución de la función, planes y programas de la Entidad Pública, haciendo efectivas las acciones necesarias al manejo de riesgos y orientando la operación hacia la consecución de sus resultados, metas y objetivos.
2.1.1 Políticas de Operación: Elemento de Control, que establece las guías de acción para la implementación de las estrategias de ejecución de la Entidad Pública; define los límites y parámetros necesarios para ejecutar los procesos y actividades en cumplimiento de la función, los planes, los programas, proyectos y políticas de administración del riesgo previamente definidos por la Entidad.
2.1.2 Procedimientos: Elemento de Control, conformado por el conjunto de especificaciones, relaciones y ordenamiento de las tareas requeridas para cumplir con las actividades de un proceso, controlando las acciones que requiere la operación de la Entidad Pública. Establece los métodos para realizar las tareas, la asignación de responsabilidad y autoridad en la ejecución de las actividades.
2.1.3 Controles. Elemento de Control, conformado por el conjunto de acciones o mecanismos definidos para prevenir o reducir el impacto de los eventos que ponen en riesgo la adecuada ejecución de los procesos, requeridos para el logro de los objetivos de la Entidad Pública.
2.1.4 Indicadores: Elemento de Control, conformado por el conjunto de mecanismos necesarios para la evaluación de la gestión de toda Entidad Pública.
Se presentan como un conjunto de variables cuantitativas y/o cualitativas sujetas a la medición, que permiten observar la situación y las tendencias de cambio generadas en la Entidad, en relación con el logro de los objetivos y metas previstos.
«Respecto a los indicadores normalmente las entidades, considera la eficacia como cumplimiento de actividades y acciones, sin tener en cuenta que la eficacia realmente mide el grado de alcance de los efectos deseados y en este sentido eficacia y efectividad, según teoría de sistemas, serían dos conceptos idénticos.
El claro que existe una formula que establece que efectividad es igual a eficiencia más eficacia, sin embargo esta fórmula no pasa de ser eso, una fórmula, pues en matemática no es aceptable multiplicar perros por gatos ya que es el producto sería indefinido y carecería de utilidad.
Si los niveles de eficacia de dos políticas, programas, proyectos, actividades o acciones son iguales tiene sentido escoger el menor costo fiscal, pero si es realmente importante el logro del efecto, como en el caso de la salud, nos veríamos obligados a descartar el factor costo fiscal o eficiencia.»
2.1.5 Manual de Procedimientos. Elemento de Control, materializado en una normativa de autorregulación interna que contiene y regula la forma de llevar a cabo los procedimientos de la Entidad Pública, convirtiéndose en una guía de uso individual y colectivo que permite el conocimiento de la forma como se ejecuta o desarrolla su función administrativa, propiciando la realización del trabajo bajo un lenguaje común a todos los Servidores Públicos.
2.2 componente información. Conjunto de Elementos de Control, conformado por datos que al ser ordenados y procesados adquiere significado para los grupos de interés de la Entidad Pública a los que va dirigido. Hace parte fundamental de la operación de la Entidad al convertirse en insumo para la ejecución de los procesos y a su vez en producto de los mismos. Garantiza la base de la transparencia de la actuación pública, la Rendición de Cuentas a la Comunidad y el cumplimiento de obligaciones de información.
2.2.1 Información Primaria. Elemento de Control, conformado por el conjunto de datos de fuentes externas provenientes de las instancias con las cuales la organización está en permanente contacto, así como de las variables que no están en relación directa con la Entidad, pero que afectan su desempeño.
2.2.2 Información Secundaria. Elemento de Control, conformado por el conjunto de datos que se originan y/o procesan al interior de la Entidad Pública, provenientes del ejercicio de su función. Se obtienen de los diferentes sistemas de información que soportan la gestión de la Entidad Pública.
«La información no es un elemento del control es un insumo para el control, es un insumo o un resultado para la gestión, además, como si fuera poco el error, la información primaria, en epistemología, es la que obtenemos o generamos en la actividad investigativa, la secundaria es la que otros nos han suministrado.»
2.2.3 Sistemas de Información. Elemento de Control, conformado por el conjunto de recursos humanos y tecnológicos utilizados para la generación de información, orientada a soportar de manera más eficiente la gestión de operaciones en la Entidad Pública.
2.3 componente comunicación pública. Conjunto de Elementos de Control, que apoya la construcción de visión compartida, y el perfeccionamiento de las relaciones humanas de la Entidad Pública con sus grupos de interés internos y externos, facilitando el cumplimiento de sus objetivos institucionales y sociales, en concordancia con lo establecido en el artículo 32 de la Ley 489 de 1998.
2.3.1 Comunicación Organizacional. Elemento de Control, que orienta la difusión de políticas y la información generada al interior de la Entidad Pública para una clara identificación de los objetivos, las estrategias, los planes, los programas, los proyectos y la gestión de operaciones hacia los cuales se enfoca el accionar de la Entidad.
2.3.2 Comunicación Informativa. Elemento de Control, que garantiza la difusión de información de la Entidad Pública sobre su funcionamiento, gestión y resultados en forma amplia y transparente hacia los diferentes grupos de interés y externos.
2.3.3 Medios de Comunicación: Elemento de Control que se constituye por el conjunto de procedimientos, métodos, recursos e instrumentos utilizados por la Entidad Pública, para garantizar la divulgación, circulación amplia y focalizada de la información y de su sentido, hacia los diferentes grupos de interés.
3. Subsistema de evaluación Conjunto de Componentes de Control que al actuar interrelacionadamente, permiten valorar en forma permanente la efectividad del Control Interno de la Entidad Pública; la eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de los planes y programas, los resultados de la gestión, detectar desviaciones, establecer tendencias y generar recomendaciones para orientar las acciones de mejoramiento de la Organización Pública.
«La evaluación es un elemento del control, eso si es cierto, pero el control es un elemento de la gestión, es necesario recordarlo.
Los indicadores deben tener un parámetro o estándar contra el cual se puede efectuar la comparación. Este parámetro puede ser teórico, potencial, o de desempeño promedio de entidades, procesos o actividades, lo cual nos lleva a la necesaria interrelación con otras entidades para conocer su estructura funcionamiento, procesos y niveles de desempeño, para poder efectuar comparaciones.
Además de lo anterior es necesario y pertinente precisar los conceptos de eficiencia, eficacia, efectividad.
La eficiencia es la relación entre los insumos y los resultados o productos, puede establecerse una eficiencia técnica que relacionaría la cantidad de esfuerzo, insumo, tiempo con la cantidad acciones, actividades o de resultados parciales y finales obtenidos. Por otro lado, la eficiencia económica relacionaría el costo del proceso, actividad, acción con valor del resultado o producto generado.
La eficacia al contrario de lo incluido en las documentos oficiales del DAFP, es el grado o porcentaje del logro del efecto deseado, es decir en el numerador consideramos el número de casos positivos de alcance del efecto deseado y en el denominador el numero de intentos, este concepto es equivalente al concepto de efectividad planteado en la teoría general de los sistemas. No podemos afirmar que eficacia es el logro de los objetivos, cuando los objetivos y metas se refieren única y exclusivamente a la ejecución de acciones o actividades. El ejemplo mas preciso lo dan los laboratorios farmacéuticos que determinan la eficacia de una vacuna como el porcentaje de personas que se curan al tomarla, sobre el total de personas que la tomaron.
Respecto a la efectividad no pasa de ser una fórmula que pretende sumar aspectos no sumables o multiplicar elementos diferentes, la eficacia y la eficiencia. Mi profesora Margarita, en el primero de primaria en el año 1961, en San Juan de Rioseco, un municipio desconocido por muchos, me enseño que no se puede sumar perros con gatos, pues el resultado seria “perrgatos” o “gaperros”, el mismo principio aplica para la multiplicación. Antes de hacer una formula es necesario que el concepto exista claramente definido. Pero cuál es el concepto de efectividad que aplica a la formula usualmente descrita en textos de gestión? La efectividad es la suma de la eficacia por la eficiencia, o la multiplicación de la eficacia por la eficiencia, que nos dice este concepto sobre la efectividad? Nada, solamente describe los elementos y operaciones de una formula. Pero ni siquiera explica cual eficiencia utilizamos, la técnica o la económica y mucho menos si es posible y válida la comparación de dos resultados en términos de la formula.»
3.1 componente autoevaluación: Conjunto de Elementos de Control que al actuar en forma coordinada en la Entidad Pública, permite en cada área organizacional medir la efectividad de los controles en los procesos y los resultados de la gestión en tiempo real, verificando su capacidad para cumplir las metas y resultados a su cargo y tomar las medidas correctivas que sean necesarias al cumplimiento de los objetivos previstos por la Entidad.
3.1.1 Autoevaluación del Control. Elemento de Control que basado en un conjunto de mecanismos de verificación y evaluación, determina la calidad y efectividad de los controles internos a nivel de los procesos y de cada área organizacional responsable, permitiendo emprender las acciones de mejoramiento del control requeridas.
3.1.2 Autoevaluación a la Gestión. Elemento de Control, que basado en un conjunto de indicadores de gestión diseñados en los Planes y Programas y en los Procesos de la Entidad Pública, permite una visión clara e integral de su comportamiento, la obtención de las metas y de los resultados previstos e identificar las desviaciones sobre las cuales se deben tomar los correctivos que garanticen mantener la orientación de la Entidad Pública hacia el cumplimiento de sus objetivos institucionales.
3.2 componente evaluación independiente. Conjunto de Elementos de Control que garantiza el examen autónomo y objetivo del Sistema de Control Interno, la gestión y resultados corporativos de la Entidad Pública por parte de la Oficina de Control Interno, Unidad de Auditoría Interna o quien haga sus veces.
Presenta como características la independencia, la neutralidad y la objetividad de quien la realiza y debe corresponder a un plan y a un conjunto de programas que establecen objetivos específicos de evaluación al control, la gestión, los resultados y el seguimiento a los Planes de Mejoramiento de la Entidad.
3.2.1 Evaluación del Sistema de Control Interno. Elemento de Control, cuyo objetivo es verificar la existencia, nivel de desarrollo y el grado de efectividad del Control Interno en el cumplimiento de los objetivos de la Entidad Pública.
«Respecto a la evaluación del sistema de control interno en términos de eficiencia y eficacia, esta solamente es posible si existiera la información de las acciones de control en términos de tiempo, costos invertidos, logro del efecto deseado en la reducción del número de eventos o sucesos no conformes, sin embargo ante la ausencia de claridad al respecto, la Contraloría General de la República y el DAFP, han adoptado unas metodologías subjetivas de evaluación de la efectividad del Sistema de control interno, las cuales se resisten a modificar a pesar de su inoperancia y de todas las críticas que les han efectuado.
Dichas metodologías asadas en el COSO, organización extranjera, contienen algunos componentes como son: ambiente de control, valoración del riesgo, actividades de control, monitoreo, información y comunicación. Cada uno de los elementos tiene bastantes preguntas sobre si existe, se aplica o es efectivo el elemento de la pregunta. La respuesta es binaria, si o no, de tal manera que no puede existir parcialmente el elemento, no se puede aplicar parcialmente, ni puede ser parcialmente efectivo, esto es una aberración de la teoría de la medición y de las escalas de medida, sin embargo se mantiene y aplica, subjetivamente y sus genios creadores, pupilos del genio recopilador de la Guía de Auditoria Gubernamental, Audite, gozan de reconocimiento y jerarquía en las entidades.
Por otra parte, la metodología difundida por el DAFP para evaluar el estado del MECI, no utiliza variables, ni números para medir la eficiencia, la eficacia y la efectividad, sino hermosas figuritas de caritas felices, verdes, amarillas o rojas, ¡ qué lindo!, pero los jefes de control interno de las entidades, no soportan con datos estadísticos estas caritas.»
3.2.2 Auditoría Interna. Elemento de Control, que permite realizar un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de una Entidad Pública.
Así mismo, permite emitir juicios basados en evidencias sobre los aspectos más importantes de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés.
«Las auditorías internas no buscan determinar si el proceso está realmente controlado, pues se desconoce el concepto funcional de control, aquel que dice que un proceso está controlado cuando el error es menor o igual al error aceptado. Igualmente no efectúan la evaluación de las experiencia que han producido mejores resultados de eficiencia o eficacia para hacer la retroalimentación e implementación.
Es necesario que los auditores internos no se conformen con el haber hecho un curso de Auditor interno de calidad en el INCONTER, en el cual no les enseñaron la teoría de gestión de calidad; el control estadístico de calidad; el diseño, administración, control y mejoramiento de procesos, ni los elementos mínimos de solución de problemas, teoría de sistemas, teoría administrativa entre otros.»
3.3 componente planes de mejoramiento. Conjunto de Elementos de Control, que consolidan las acciones de mejoramiento necesarias para corregir las desviaciones encontradas en el Sistema de Control Interno y en la gestión de operaciones, que se generan como consecuencia de los procesos de Autoevaluación, de Evaluación Independiente y en las observaciones formales provenientes de los Órganos de Control.
3.3.1 Plan de Mejoramiento Institucional. Elemento de Control, que permite el mejoramiento continuo y cumplimiento de los objetivos institucionales de orden corporativo de la entidad pública. Integra las acciones de mejoramiento que a nivel de sus macroprocesos o componentes corporativos debe operar la entidad pública para fortalecer integralmente su desempeño institucional, cumplir con su función, misión y objetivos en los términos establecidos en la Constitución, la Ley, teniendo en cuenta los compromisos adquiridos con los organismos de control fiscal, de control político y con los diferentes grupos de interés.
3.3.2 Planes de Mejoramiento por Procesos. Elemento de Control, que contiene los planes administrativos con las acciones de mejoramiento que a nivel de los procesos y de las áreas responsables dentro de la Organización Pública, deben adelantarse para fortalecer su desempeño y funcionamiento, en procura de las metas y resultados que garantizan el cumplimiento de los objetivos de la Entidad en su conjunto.
3.3.3 Planes de Mejoramiento Individual. Elemento de Control, que contiene las acciones de mejoramiento que debe ejecutar cada uno de los Servidores Públicos para mejorar su desempeño y el del área organizacional a la cual pertenece, en un marco de tiempo y espacio definidos, para una mayor productividad de las actividades y/o tareas bajo su responsabilidad.
5. Roles y responsabilidades.
5.1. Responsabilidad de la Alta Dirección.
La alta dirección debe asegurarse de que los diferentes niveles de responsabilidad y autoridad en materia de Control Interno, están definidas y comunicadas dentro de la Entidad.
5.2. Representante de la Dirección.
Para efectos de garantizar la operacionalización de las acciones necesarias al desarrollo, implementación y mejoramiento continuo del Sistema de Control Interno basado en el Modelo Estándar de Control Interno que establece la presente Norma, el representante legal podrá delegar dicha función en el directivo de primer nivel de la respectiva Entidad competente para ello, quién actuará bajo las políticas establecidas por el Comité de Coordinación de Control Interno.
A su vez la evaluación independiente y objetiva del desarrollo, implementación, mantenimiento y mejoramiento continuo del Modelo Estándar de Control Interno estará a cargo del Jefe de la Oficina de Control Interno, Auditor Interno o quien haga sus veces en la respectiva Entidad.
5.3 Comité de Coordinación de Control Interno.
El Comité de Coordinación de Control Interno se reunirá por lo menos cada dos (2) meses. Deberá adoptar un reglamento interno y cumplir con las funciones establecidas en los Decretos 1826 de 1994 y 2145 de 1999.
5.4 Servidores públicos y/o particulares que ejercen funciones públicas.
Los Servidores Públicos y/o particulares que ejercen funciones públicas, son responsables por la operatividad eficiente de los procesos, actividades y tareas a su cargo; por la supervisión continua a la eficacia de los controles integrados. Así mismo, por desarrollar la autoevaluación permanente a los resultados de su labor, como parte del cumplimiento de las metas previstas por la dependencia o unidad administrativa a la cual pertenecen.
5.5 Oficina de Control Interno, Unidad de Auditoría Interna o quien haga sus veces.
La Oficina de Control Interno, Unidad de Auditoría Interna o quien haga sus veces, con base en los artículos 3º numeral d), 9º y 12º de la Ley 87 de 1993, es responsable por realizar la Evaluación Independiente al Sistema de Control Interno y la Gestión de la Entidad Pública, así como por el seguimiento al Plan de Mejoramiento Institucional, generando las recomendaciones correspondientes y asesorando a la alta dirección para su puesta en marcha.
6. Implementación del modelo estándar de control interno
La Entidad Pública debe establecer, documentar, implementar y mantener el Sistema de Control Interno mejorando continuamente su eficacia, eficiencia y efectividad de acuerdo con los requisitos de este Modelo Estándar. Para ello la Entidad deberá surtir las siguientes etapas y actividades:
6.1 etapa 1: Planeación al Diseño e Implementación del Sistema de Control
Interno.
– Establecer el Compromiso de la Alta Dirección.
– Definir la Organización del Equipo de Trabajo.
– Definir los diferentes niveles de implementación o Ajuste del Sistema de
Control Interno actual en términos del Modelo Estándar de Control Interno.
– Elaborar el Plan de Trabajo para el Diseño e Implementación.
• Definir Normas de Funcionamiento.
• Definir Actividades de desarrollo e implementación.
• Asignar Responsabilidades.
• Definir Cronograma de Actividades.
• Establecer los recursos que garanticen el desarrollo e implementación.
• Llevar a cabo la Capacitación del Grupo de Trabajo.
• Realizar Socialización a directivos de la Entidad.
6.2 etapa 2: Diseño e Implementación del Sistema de Control Interno.
Para el Diseño e implementación del Modelo Estándar de Control Interno se deberá llevar a cabo una evaluación sobre la existencia o estado de desarrollo e implementación de cada elemento de Control en la Entidad Pública y definir la actividad y responsables del diseño, ajuste o implementación utilizando para ello la metodología, procedimientos e instrumentos que para tal efecto defina el Departamento Administrativo de la Función Pública – DAFP.
6.3. Etapa 3: Evaluación a la Implementación del Modelo Estándar de
Control Interno.
La Oficina de Control Interno, Unidad de Auditoría Interna o quien haga sus veces en la Entidad Pública, llevará a cabo una evaluación permanente a los procesos de diseño, desarrollo e implementación del Modelo de Control Interno, garantizando con ello la efectividad del Sistema de Control Interno de la Entidad.
6.4. Etapa 4: Normograma Sistema de Control Interno
La Entidad Pública a fin de garantizar el control de cumplimiento, deberá elaborar un Normograma con las normas de carácter constitucional, legal, reglamentario y de autorregulación que le son aplicables, verificando a través del desarrollo del Modelo Estándar de Control Interno, el cumplimiento y todas y cada una de dichas normas.
Correspondencia entre el sistema de control interno y el sistema de gestión de la calidad
Este anexo pretende orientar a las entidades sobre la complementariedad del Sistema de Control Interno respecto al Sistema de Gestión de la Calidad. Con este fin se incluye a continuación una tabla que compara los elementos del Sistema de Control Interno con los correspondientes en los otros sistemas.
Las correspondencias presentadas son de carácter genérico y, por lo tanto, es posible que algunas no se hayan identificado. Una correspondencia indica una complementariedad o coincidencia entre los elementos, de carácter total o parcial, la cual debe ser entendida desde el ámbito específico de cada Sistema.
Cuando un elemento se correlacione con numerales de los cuales dependan otros subnumerales, debe entenderse que éstos también se incluyen dentro de la correspondencia identificada.
«Aquí es necesario y pertinente aclarar que el control por ser un elemento de la gestión forma parte integral del sistema de gestión de calidad y no es necesario armonizarlo.
Finalmente, como tarea y ejercicio crítico sería muy positivo que cada persona hiciera un mapa conceptual del MECI oficial y lo confrontara con otro de la gestión y sus componentes.»
Gracias.