*20255000273741*

Radicado No.: 20255000273741

Fecha: 05/06/2025 08:24:16 a.m.

 

Bogotá D.C.

 

 

Referencia: Aclaración sobre responsabilidades en el seguimiento y la evaluación de los planes de mejoramiento. Radicado 20252060292352 del 2 de mayo de 2025

 

 

 

En atención a su comunicación de la referencia, en la cual nos solicita “la definición de las responsabilidades que tiene el Grupo de Planeación y la Oficina de Control Interno, frente al seguimiento y evaluación (cierre eficaz) a los planes de mejoramiento de los hallazgos identificados en las auditorías internas (OCI) y auditorias del Sistema Integrado de Gestión (ISO 9001, ISO 14001 e ISO 45001)” a continuación, se da respuesta en los siguientes términos:

 

En primer lugar, el Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015” dispone lo siguiente:

 

Artículo 2.2.22.1.1 SISTEMA DE GESTIÓN. El Sistema de Gestión, creado en el artículo 133 de la Ley 1753 de 2015, que integra los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad, es el conjunto de entidades y organismos del Estado, políticas, normas, recursos e información cuyo objeto es dirigir la gestión pública al mejor desempeño institucional y a la consecución de resultados para la satisfacción de las necesidades y el goce efectivo de los derechos de los ciudadanos en el marco de la legalidad y la integridad. 

 

Artículo 2.2.23.1 ARTICULACIÓN DEL SISTEMA DE GESTIÓN CON LOS SISTEMAS DE

CONTROL INTERNO. El Sistema de Control Interno previsto en la Ley 87 de 1993 y en la Ley 489 de 1998, se articulará al Sistema de Gestión en el marco del Modelo Integrado de Planeación y Gestión -MIPG, a través de los mecanismos de control y verificación que permiten el cumplimiento de los objetivos y el logro de resultados de las entidades.

 

El Control Interno es transversal a la gestión y desempeño de las entidades y se implementa a través del Modelo Estándar de Control Interno –MECI. (Subrayado fuera del texto)

 

A partir de la anterior reglamentación, se integró el Sistema de Desarrollo Administrativo y el Sistema de Gestión de la Calidad, y como resultado se definió un solo Sistema de Gestión, el cual se articula con el Sistema de Control Interno a través del Modelo Estándar de Control Interno MECI. 

 

Como producto de lo anterior, se define el Modelo Integrado de Planeación y Gestión – MIPG, el cual les permite a todas las entidades del Estado, planear, gestionar, evaluar, controlar y mejorar su desempeño, bajo criterios de calidad, en cumplimiento de su misión y en favor de la satisfacción de los ciudadanos.

 

En este sentido, el mismo decreto 1499 de 2017 en su artículo 5º define lo siguiente: 

 

Artículo 5. Vigencia y derogatorias. El presente decreto rige a partir de la fecha de su publicación. deroga el artículo 2.2.21.1.4, el segundo inciso del literal c. del artículo 2.2.21.2.2, el numeral 4 del artículo 2.2.21.2.4, el segundo y tercer incisos del literal e) del artículo 2.2.21.2.5, el artículo 2.2.24.3 y el Capítulo 6 del Título 21; sustituye los Títulos 22 Y 23 Y modifica el literal 1) del artículo 2.2.21.3.9, los artículos 2.2.21.3.14 y 2.2.24.4 del Decreto 1083 de 2015; deroga el Decreto 1826 de 1994 así como las normas y disposiciones que le sean contrarias. De acuerdo con lo dispuesto en el artículo 133 de la Ley 1753 de 2015, una vez sea expedido el presente Decreto, quedan derogados los articulas 15 al 23 de la Ley 489 de 1998 y la Ley 872 de 2003. (Subrayado fuera del texto)

 

De acuerdo con lo anterior, la Ley 872 de 2003 fue derogada, por lo que perdieron vigencia todos los decretos reglamentarios de la misma, como sería el Decreto 4485 de 2009 “Por medio de la cual se adopta la actualización de la Norma Técnica de Calidad en la Gestión Pública”, estándar que para el Sector Público permitía establecer una serie de requerimientos mínimos en esta materia.

 

Se debe precisar que, si bien la norma técnica de calidad para el Sector Público no se mantiene en su estructura, con la expedición del Modelo Integrado de Planeación y Gestión MIPG, al absorber el Sistema de Gestión de la Calidad, se ha definido que su estructura en sí misma se constituye en un modelo de gestión de la calidad, por lo que es necesario considerar los atributos de calidad establecidos para cada una de las dimensiones del mismo. 

 

En cuanto a la Norma ISO9001:2015, así como aquellas relacionadas con este mismo estándar internacional, se ha establecido lo siguiente dentro del decreto reglamentario:

 

Artículo 2.2.22.3.12 Certificación de Calidad. Las entidades y organismos públicos, que lo consideren pertinente, podrán certificarse bajo las normas nacionales e internacionales de calidad.

 

Las certificaciones otorgadas de conformidad con la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000 Versión 2009 continuarán vigentes hasta la fecha para la cual fueron expedidas. (Subrayado fuera del texto)

 

Dado lo anterior, las entidades podrán implementar y, cuando consideren pertinente, certificar sus Sistemas de Gestión de la Calidad según normas internacionales, como sería el caso de la ISO 9001 u otras relacionadas con este mismo estándar internacional.

 

Es importante señalar en este caso, que estos estándares para todas las entidades son opcionales, por lo que en primera instancia se debe garantizar el cumplimiento del Modelo Integrado de Planeación y Gestión – MIPG, el cual, tal como hemos expresado, se orienta a la gestión por resultados y a la generación de valor público, ejes centrales que van a permitir realmente que la calidad sea evidenciada por los usuarios o grupos de valor y no que se quede en un simple cumplimiento documental que no se ve reflejado en los resultados, así como en los productos y servicios que entregan.

 

En consecuencia, si su entidad cuenta con sistemas de gestión bajo normas internacionales como la ISO9001:2015 y cuenta con certificación, podrá dar sostenimiento de forma articulada con los lineamientos del Modelo Integrado de Planeación y Gestión – MIPG, dado que su estructura está completamente alineada con dicha norma. Esta implementación integral le permitirá evitar reprocesos internos o aplicaciones puramente documentales que no permiten que la mejora en la prestación de los servicios sea evidenciada por los usuarios.

 

Ahora bien, en cuanto a los procesos de evaluación de tales sistemas, se debe señalar frente al Modelo Estándar de Control Interno – MECI, que el mismo Decreto 1499 de 2017, establece cambios para este modelo en el siguiente sentido:

 

(...)

ARTÍCULO 2.2.23.1. ARTICULACIÓN DEL SISTEMA DE GESTIÓN CON LOS SISTEMAS DE CONTROL INTERNO. El Sistema de Control Interno previsto en la Ley 87 de 1993 y en la Ley 489 de 1998, se articulará al Sistema de Gestión en el marco del Modelo Integrado de Planeación y Gestión - MIPG, a través de los mecanismos de control y verificación que permiten el cumplimiento de los objetivos y el logro de resultados de las entidades. 

 

El Control Interno es transversal a la gestión y desempeño de las entidades y se implementa a través del Modelo Estándar de Control Interno – MECI.

 

ARTÍCULO 2.2.23.2. ACTUALIZACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO. La actualización del Modelo Estándar de Control Interno para el Estado Colombiano - MECI, se efectuará a través del Manual Operativo del Modelo Integrado de Planeación y Gestión – MIPG, el cual será de obligatorio cumplimiento y aplicación para las entidades y organismos a que hace referencia el artículo 5° de la Ley 87 de 1993. (Subrayado fuera del texto)

 

Parágrafo. La Función Pública, previa aprobación del Consejo Asesor del Gobierno Nacional en materia de Control Interno, podrá actualizar y modificar los lineamientos para la implementación del MECI.

(...)

Dada la anterior reglamentación, la estructura del Modelo Estándar de Control Interno – MECI se actualiza en articulación con el Modelo Integrado de Planeación y Gestión - MIPG.

De este modo, la nueva estructura del MECI busca una alineación a las buenas prácticas de control referenciadas desde el Modelo COSO^[1], razón por la cual la estructura del MECI se fundamenta en cinco componentes, a saber: (i) ambiente de control, (ii) Evaluación del riesgo, (iii) actividades de control, (iv) información y comunicación y (v) actividades de monitoreo.

 

Al respecto, el Manual Operativo MIPG v6, frente a dichos componentes establece lo siguiente:

 

“(...) 

El propósito para cada uno de los compontes se despliega de la siguiente forma: 

 

1. Ambiente de Control: este componente busca asegurar un ambiente de control que le permita a la entidad disponer de las condiciones mínimas para el ejercicio del control interno. Requiere del compromiso, el liderazgo y los lineamientos de la alta dirección y del Comité Institucional de Coordinación de Control Interno.

 

2. Evaluación del riesgo: su propósito es identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan afectar el logro de los objetivos institucionales.

 

3. Actividades de control: su propósito es permitir el control de los riesgos identificados y como mecanismo para apalancar el logro de los objetivos y forma parte integral de los procesos.

 

4. Información y comunicación: tiene como propósito utilizar la información de manera adecuada y comunicarla por los medios y en los tiempos oportunos. Para su desarrollo se deben diseñar políticas, directrices y mecanismos de consecución, captura, procesamiento y generación de datos dentro y en el entorno de cada entidad, que satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los grupos de valor y grupos de interés.

 

5. Actividades de monitoreo: su propósito es desarrollar las actividades de supervisión continua (controles permanentes) en el día a día de las actividades, así como evaluaciones periódicas (autoevaluación, auditorías) que permiten valorar: (i) la efectividad del control interno de la entidad pública; (ii) la eficiencia, eficacia y efectividad de los procesos; (iii) el nivel de ejecución de los planes, programas y proyectos; (iv) los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública.”  

(...) (Subrayado fuera del texto) 

 

Esta estructura está acompañada de un esquema de asignación de responsabilidades y roles para la gestión del riesgo y el control, el cual se distribuye en diversos servidores de la entidad, no siendo ésta una tarea exclusiva de las oficinas de control interno. Frente a este esquema el citado Manual Operativo v, define lo siguiente:  

  

• Línea estratégica de defensa: está conformada por la Alta Dirección y el Comité Institucional de Coordinación de Control Interno. La responsabilidad de esta línea de defensa se centra en la emisión, revisión, validación y supervisión del cumplimiento de políticas en materia de control interno, gestión del riesgo, seguimientos a la gestión y auditoría interna para toda la entidad. (...)

 

• Primera línea de defensa: esta línea de defensa les corresponde a los servidores en sus diferentes niveles, quienes aplican las medidas de control interno en las operaciones del día a día de la entidad. Se debe precisar que cuando se trate de servidores que ostenten un cargo de responsabilidad (jefe) dentro de la estructura organizacional, se denominan controles de gerencia operativa, ya que son aplicados por líderes o responsables de proceso. Esta línea se encarga del mantenimiento efectivo de controles internos, por consiguiente, identifica, evalúa, controla y mitiga los riesgos. (...)

 

• Segunda línea de defensa: esta línea de defensa está conformada por servidores que ocupan cargos del nivel directivo o asesor (media o alta gerencia), quienes realizan labores de supervisión sobre temas transversales para la entidad y rinden cuentas ante la Alta Dirección.

 

Aquí se incluyen a los jefes de planeación, o quienes hagan sus veces; coordinadores de equipos de trabajo, coordinadores de sistemas de gestión, gerentes de riesgos (donde existan), líderes o coordinadores de contratación, financiera y de TIC, entre otros que se deberán definir acorde con la complejidad y misionalidad de cada organización. Esto le permite a la entidad hacer un seguimiento o autoevaluación permanente de la gestión, de manera que pueda orientar y generar alertas a las personas que hacen parte de la 1ª línea de defensa, así como a la Alta Dirección (Línea Estratégica)

 

Esta línea se asegura de que los controles y procesos de gestión del riesgo de la 1ª línea de defensa sean apropiados y funcionen correctamente, además, se encarga de supervisar la eficacia e implementación de las prácticas de gestión de riesgo, ejercicio que implicará la implementación de actividades de control específicas que permitan adelantar estos procesos de seguimiento y verificación con un enfoque basado en riesgos. 

Entre los parámetros a tener en cuenta, para definir esta línea son los siguientes: 

 

• Pertenecer a la media o alta gerencia: Dentro del Organigrama aquellos cargos que dependen del Representante Legal (Alta Gerencia), Para Media Gerencia, aquellos que se desprenden de los cargos anteriormente mencionados.
• Responder ante la Alta Dirección: Aquel cargo que maneja un tema transversal para toda la entidad y responde ante el Representante Legal.
•  Evaluar y efectuar seguimiento a los controles aplicados por la 1ª línea de defensa. (...)

 

• Tercera línea de defensa: esta línea de defensa está conformada por la Oficina de Control Interno, quienes evalúan de manera independiente y objetiva los controles de 2ª línea de defensa para asegurar su efectividad y cobertura; así mismo, evalúa los controles de 1ª línea de defensa que no se encuentren cubiertos o inadecuadamente cubiertos por la 2ª línea de defensa.

 

La interacción entre la 2ª línea de defensa (proveedores internos de aseguramiento) y la 3ª línea de defensa y estas con los proveedores externos de aseguramiento (organismos de control y otras instancias de supervisión o vigilancia) permiten contar con un monitoreo a los riesgos de forma mucho más integral. (...)” 

 

De acuerdo con la anterior estructura, la segunda línea de defensa tiene un objetivo principal que es asegurar que la primera línea está diseñada y opera de manera efectiva, es decir, que las funciones de la segunda línea de defensa informan a la Alta Dirección y/o son parte de la Alta Dirección y generan información clave para la toma de decisiones en tiempos diferenciados respecto de los seguimientos y evaluaciones de la tercera línea de defensa.

 

Dentro de estas instancias se pueden encontrar auditores de calidad, medio ambiente, seguridad e higiene (donde se cuenta con sistemas bajo normas internacionales), gestión de riesgos, información financiera, entre otros que se definan y que evalúen a la primera línea de defensa.

 

De este modo, la segunda línea de defensa puede intervenir de manera directa sobre el desarrollo y autoevaluación de la gestión de riesgos y control interno, acciones que se complementan con la tercera línea de defensa, la cual proporciona aseguramiento independiente y objetivo al no participar directamente en la gestión.

 

En consecuencia, es posible afirmar que las evaluaciones a sistemas de gestión bajo normas voluntarias (ISO9001:2015 u otras bajo este estándar), hacen parte de la segunda línea de defensa, por lo que deberán existir responsables o líderes internos, quienes deben definir su estructura, formas de evaluación y mecanismos que permitan contar con información confiable que facilite la toma de decisiones, tanto a la primera línea de defensa como a la línea estratégica.

 

Ahora bien, en cuanto a la relación de estas evaluaciones de segunda línea de defensa con la Oficina de Control Interno como la encargada de medir y evaluar la eficiencia, eficacia y economía de los demás controles (artículo 9º de la Ley 87 de 1993), en el marco del Modelo Estándar de Control Interno (7ª Dimensión de MIPG), en su componente Actividades de Monitoreo, donde convergen las evaluaciones de 2ª línea y la evaluación independiente como 3ª línea de defensa, se plantea el siguiente esquema para la evaluación articulada a sistemas bajo normas voluntarias así:

 

1. En atención a los lineamientos de normas internacionales^[2], y en el entendido de que la Oficina de Control Interno es control de controles, frente a las auditorías requeridas para el sostenimiento de sistemas bajo normas voluntarias, deberá coordinar la programación general de las auditorías, a fin de contar con un panorama completo de los procesos auditores que se llevarán a cabo durante la vigencia.

 

Esto requerirá que el Jefe de Control Interno se coordine con el Jefe de Planeación, así como con otros líderes internos, de acuerdo con las normas voluntarias con las que cuente la entidad, a fin de analizar el número de auditorías para la vigencia que tiene previstas la Oficina de Control Interno en el marco de sus funciones más las necesarias para los sistemas que se van a evaluar, de manera tal que se definan las fechas para su ejecución, y así evitar que se recargue a los procesos y a sus líderes con continuos procesos de auditoría que generan fatiga de auditoría y que pueden afectar los resultados esperados frente a tales evaluaciones.

 

Esta programación facilitará su ejecución, evitará cruces entre los auditores y generará un mejor flujo de información entre todas las instancias que intervienen.

 

2. En cuanto a la ejecución de las auditorías a normas voluntarias, corresponderá a los líderes en los diferentes sistemas de gestión (calidad, seguridad y salud en el trabajo, ambiental, entre otros) como segunda línea de defensa, llevarlas a cabo de manera autónoma con sus auditores formados en tales temas, así como verificar de forma articulada el cumplimiento de los atributos de calidad establecidos en MIPG entre otros aspectos.

 

3. Dado que estas evaluaciones hacen parte integral del componente “Actividades de Monitoreo” del MECI (Dimensión 7 Control Interno), será relevante que para los cierres de informe definitivo puedan reunirse con la Oficina de Control Interno, a fin de analizar hallazgos comunes, conclusiones generales, entre otros aspectos, a fin de suministrar al Representante Legal y sus líderes un panorama claro, especialmente en relación con los planes de mejoramiento, ya que este elemento es fundamental para los procesos de mejora requeridos y su articulación facilita un análisis de causas con mayor efectividad.

 

4. Dado que la Oficina de Control Interno es control de controles (tercera línea de defensa), deberá evaluar el ejercicio efectuado por la segunda línea de defensa en términos de los siguientes aspectos: i) objetivo y alcance; ii) prácticas y metodologías; iii) informes y acciones de mejora aplicadas; iv) efectividad de los sistemas en su impacto frente a la gestión en los temas que a cada uno compete, con lo cual se materializará la evaluación integral a la que nos hemos venido refiriendo.

 

En lo que tiene que ver con las auditorías externas de organismos de control, estas fechas se tendrán en cuenta en el Plan Anual para la definición de actividades en cumplimiento del rol de relación con entes externos de control, así mismo, de acuerdo a los procesos auditores que ejecuten estas instancias impactará en el seguimiento a planes de mejoramiento, temas de responsabilidad de la Oficina de Control Interno.

 

Aunado a lo anterior, de conformidad con el mismo artículo 9° de la Ley 87 de 1993 antes citado, a las oficinas de Control Interno les corresponde asesorar a la dirección en la continuidad del proceso administrativo, la reevaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos.  

 

En desarrollo de tales funciones, el artículo 17 del título 24 del Decreto 648 de 2017 “Por el cual se modifica y adiciona el Decreto 1083 de 2015, Reglamentario Único del Sector de la Función Pública” establece los roles que deben desarrollar dichas oficinas, así:

 

“ARTICULO 2.2.21.5.3. DE LAS OFICINAS DE CONTROL INTERNO. Las Unidades u Oficinas de Control Interno o quien haga sus veces desarrollan su labor a través de los siguientes roles: liderazgo estratégico; enfoque hacia la prevención, evaluación de la gestión del riesgo, evaluación y seguimiento, relación con entes externos de control”.  (Subrayado fuera del texto)

 

De este modo las Oficinas de Control Interno como agentes dinamizadores del Sistema de Control Interno realizan una gama de actividades en torno a los cinco (5) roles ya mencionados, y especialmente a través de los roles de Enfoque hacia la prevención y el de Evaluación y Seguimiento en los cuales se enmarcan las actividades relacionadas con su consulta.

 

Cabe señalar en este caso, que la Guía de Auditoría Basada en Riesgos para Entidades Públicas v4, emitida por este Departamento Administrativo, define una serie de lineamientos basados en las normas y estándares internacionales en esta materia, en este caso, la Norma Internacional relacionada con el tema de planes de mejoramiento define lo siguiente:

 

Norma 2500 – Seguimiento del progreso

 

El Director Ejecutivo de Auditoría debe establecer y mantener un sistema para monitorear la disposición de los resultados comunicados a la dirección.

Introducción:

 

Para cumplir esta Norma, el Director Ejecutivo de Auditoria (DEA) debe comenzar por tener un claro conocimiento del tipo de información y el nivel de detalle que esperan tener el Consejo y la alta dirección sobre la supervisión de la materialización de los resultados del trabajo de auditoría, que debe realizar la actividad de Auditoría Interna. Los resultados, habitualmente, se refieren a las observaciones desarrolladas en los trabajos de aseguramiento y consultoría que hayan sido comunicados a la dirección del área auditada para que ponga en marcha acciones correctivas. 

(Subrayado fuera del texto)

 

De acuerdo con esta norma, el Jefe de Control Interno (“Director Ejecutivo de Auditoría” para el lenguaje del Instituto de Auditores) genera acciones para la mejora a partir de sus procesos de auditoría interna (aseguramiento) y a partir del ejercicio de actividades de asesoría y acompañamiento (consultoría). Estas acciones denominadas correctivas se deben asociar a los planes de mejoramiento, cuando se trate de procesos de auditoría que la Oficina de Control Interno ha desarrollado según su planeación; en cuanto a las acciones que puedan generarse como producto de las asesorías y acompañamientos llevados a cabo por dicha oficina, se tratará de recomendaciones que deben ser analizadas por parte de la administración para su aplicación.

 

Al respecto cabe aclarar, que si bien el Esquema de Líneas de Defensa ubica a la Oficina de Control Interno en la 3ª línea y se asocia a la evaluación independiente o auditoria interna que dicha oficina adelanta, esto no quiere decir que no deba dar cumplimiento a los demás roles establecidos en el Decreto 648 de 2017 ya citado.

 

Es por esto, que la Oficina de Control Interno debe presentar al inicio de cada vigencia el Plan Anual de Auditorías, el cual, bajo los lineamientos de la Guía de Auditoría debe establecer acciones para los 5 roles que a esta oficina le competen, por lo tanto, es completamente viable que se definan actividades de asesoría y acompañamiento en materia de análisis de causas, lo que en ningún caso va a afectar la independencia de la oficina, toda vez que se trata de propuestas de mejora a través de metodologías que permitan a la entidad avanzar en estos procesos, que seguramente se han evidenciado como débiles y recurrentes en sus procesos auditores, así como por parte del organismo de control, por lo que se hace relevante este tipo de acompañamientos para la entidad.

 

Se debe señalar en este caso, que este tipo de actividades pueden traslaparse con la Oficina Asesora de Planeación, por lo que será necesario que, en el marco del Comité Institucional de Coordinación de Control interno, escenario donde se aprueba el Plan Anual, se defina su coordinación o trabajo articulado entre las 2 oficinas, con el fin de evitar reprocesos internos.

 

Dado el objeto de su consulta, es pertinente considerar desde el punto de vista conceptual y metodológico los Planes de mejoramiento, los cuales, de forma general atienden un concepto global de mejora, como aspecto integral que permite avanzar hacia la consecución de los objetivos institucionales, la misión y visión de las entidades, mediante el concurso de diferentes actores entre los que se encuentran las Oficinas de Control Interno de las entidades, los entes de control fiscal, y de manera paralela, se encuentran los servidores en todos los niveles, quienes con su participación aportan para resolver y dar cumplimiento a sus observaciones y hallazgos.

 

Se debe señalar que los Planes de Mejoramiento son el conjunto de elementos de control que consolidan las acciones de mejoramiento necesarias para corregir las desviaciones encontradas en el Sistema de Control Interno y en la gestión de operaciones que se generan como consecuencia de los procesos de autoevaluación, auditoría interna y de los Órganos de Control, así mismo se incluyen otras evaluaciones externas, como pueden ser las de organismos de certificación, en caso que cuenten con certificaciones bajo normas internacionales.

 

Ahora bien, frente a la estructuración de los planes de mejoramiento por procesos, bien sea como producto de auditorías internas de la Oficina de Control Interno o bien las llevadas a cabo por parte del órgano de control, se deben desarrollar análisis de causas, acciones para resolver el hallazgo y definir fechas de seguimiento a las mismas, aspectos que le corresponden de forma directa al líder del proceso o área auditada.

 

CONCLUSIÓN:

 

De acuerdo con lo antes expuesto, frente a los planes de mejoramiento en 1ª línea de defensa se encuentra el líder responsable del proceso, programa o proyecto (según corresponda), quien debe establecer su análisis de causas y determinar las acciones concretas y fechas de cumplimiento, a fin de resolver el hallazgo correspondiente. En ejercicio de esta línea deberá ejecutar las acciones determinadas en el plan de mejoramiento, dentro de las fechas definidas, ya que esta es la base para el posterior seguimiento.

 

Frente al seguimiento de 2ª línea de defensa, la Oficina de Planeación o quien haga sus veces, como instancia asesora y transversal en la entidad, es responsable de consolidar todos los planes de mejoramiento producto de las diferentes auditorias, tanto internas como externas y debe ejercer una supervisión general, a fin de analizar el estado de las acciones que se han definido y su avance en términos de la mejora para la entidad con una mirada integral.

 

Para adelantar estas acciones será necesario que la Oficina de Control Interno suministre los seguimientos de sus auditores a los planes suscritos con las diferentes áreas o procesos, lo que indica que la consolidación y análisis que llevará a cabo la Oficina de Planeación dependerá de los insumos entregados por los auditores, tanto de la oficina de Control Interno como de otras instancias internas, como podrían ser los auditores internos formados en normas internacionales voluntarias (bajo estándares ISO).

 

De otro lado, frente a los planes de mejoramiento suscritos con el organismo de control, de conformidad con el rol de relación con entes externos de control explicado en apartes anteriores, su seguimiento es responsabilidad de la Oficina de Control Interno, por lo que, de igual forma, deberá entregar la información correspondiente para la consolidación a la que nos hemos referido, adelantada por la Oficina Asesora de Planeación.

 

Finalmente, como 3ª línea de defensa se encuentra la Oficina de Control Interno o quien hace sus veces, quienes, en el marco de sus procesos auditores, deben hacer el seguimiento a los planes suscritos con cada área o proceso, ya que se constituye en la última fase; esta tarea la coordina de manera interna con sus auditores y se dará en las fechas que se establecieron en cada plan según los hallazgos identificados.

 

De otro lado, en cumplimiento de su rol de relación con entes externos de control deberá hacer el seguimiento a los planes suscritos con el organismo de control, de conformidad con la regulación correspondiente, esto es las resoluciones y circulares que expiden estas instancias, bien sea por parte de la Contraloría General de la República o las contralorías territoriales según corresponda.

 

Es claro en este caso, que los primeros responsables son los jefes de área o líderes de proceso quienes deben establecer el análisis de causas y las acciones para resolver los hallazgos del organismo de control, pero la oficina de Control Interno debe establecer mecanismos que le permitan conocer el estado de las acciones en la fechas que se hayan determinado y generar los reportes correspondientes tanto al organismo de control, como internamente a la oficina de planeación, quien consolida la totalidad de planes, tal como se ha explicado.

 

Por último, en lo que se refiere al cierre de las acciones, será la oficina de Control Interno la que realicé la evaluación objetiva y el análisis correspondiente para determinar el cierre de las acciones contenidas en los planes de mejoramiento suscritos en atención a las auditorías internas realizadas por la oficina de Control Interno. Con relación a las auditorias del Sistema Integrado de Gestión (ISO 9001, ISO 14001 e ISO 45001), será el equipo auditor interno o externo que adelantó la respectiva auditoría el que determine el cumplimiento de las acciones formuladas y el cierre respectivo. 

 

Finalmente, le extendemos una cordial invitación a explorar el Espacio Virtual de Asesoría (EVA), accesible a través del siguiente enlace: www.funcionpublica.gov.co/eva. En dicho entorno digital, tendrá acceso a una diversidad de recursos especializados, que incluyen normativas, jurisprudencia, conceptos, videos informativos y publicaciones vinculadas con la Función Pública. Estos recursos han sido meticulosamente elaborados con el propósito de ofrecer un sólido respaldo a su desempeño profesional y se constituyen en herramientas de gran valía para su gestión laboral.

 

El anterior concepto se imparte en los términos del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

 

 

 

LUZ DAIFENIS ARANGO RIVERA

Directora de Gestión y Desempeño Institucional 

Proyectó: Carmen Julia Páez Villamil

 

Revisó: Iván Arturo Márquez Rincón

 

 

NOTAS DE PIE DE PAGINA

 

1. Se basa en la estructura del Modelo COSO/INTOSAI
2. Normas Internacionales para el Ejercicio Profesional de Auditoría Interna, establece en su Norma 2050: “(...) El Director Ejecutivo de Auditoría Interna debería compartir información y coordinar actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos (...)” Interpretación: “(...) El Director Ejecutivo de Auditoría debería entender claramente también el alcance, los objetivos y los resultados del trabajo realizado por otros proveedores de servicios de aseguramiento y consultoría. Cuando se deposita la confianza en el trabajo de otros, el Director Ejecutivo de Auditoría es todavía responsable de asegurarse que existe un soporte adecuado a las conclusiones y opiniones expresadas por la actividad de auditoría interna (...)”