*20155000027191*

 

Al contestar por favor cite estos datos:

 

Radicado No.: 20155000027191

 

Fecha: 19/02/2015 10:37:29 a.m.

 

Bogotá D.C.

 

Referencia: Rol Oficina de Control Interno frente a la Administración del Riesgo. Radicados No. 20159000019542 y 20152060020362 del 03 de febrero de 2015.

 

De acuerdo a su solicitud de la referencia, a continuación me permito responder las Inquietudes relacionadas en su comunicación en los siguientes términos:

 

CONSULTA:

 

1. ¿Cuál es el alcance de acompañar a todos los procesos en el levantamiento de los riesgos de los procesos?

 

2. ¿Al acompañar los procesos en el levantamiento de los riesgos, no va en contravía de que las oficinas no les es permitido participar en labores administrativas y, en tal virtud, no podrán recomendar cambios precisos o la adopción de controles específicos, dado que se estaría perdiendo la independencia necesaria para la realización de evaluaciones posteriores?.

 

3. ¿Qué es la orientación técnica frente a la identificación de los riesgos?

 

4. ¿Al no poder recomendar cambios precisos o la adopción de controles específicos, el valorar si los controles son efectivos, no contempla brindar recomendaciones para la implementación de controles?

 

5. ¿Cuál es el alcance de brindar recomendaciones para la implementación de controles cuando estas oficinas no pueden, recomendar cambios precisos o la adopción de controles específicos?

 

ANÁLISIS:

 

Acerca del rol que cumplen las Oficinas de Control Interno de las entidades es necesario mencionar que de acuerdo a lo establecido en el artículo 9º de la Ley 87 de 1993 "Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones", le corresponde a dicha oficina, asesorar a la dirección en la continuidad del proceso administrativo, la reevaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos. En desarrollo de tales funciones, el artículo 3º del Decreto 1537 de 2001 establece los roles que deben desarrollar, así:

 

ARTÍCULO 3. DE LAS OFICINAS DE CONTROL INTERNO. En desarrollo de las funciones señaladas en el artículo 9 de la Ley 87 de 1993, el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces, dentro de las organizaciones públicas, se enmarcan en cinco tópicos, a saber: valoración de riesgos, acompañar y asesorar, realizar evaluación y seguimiento, fomentar la cultura de control, y relación con entes externos. (Subrayado fuera de texto).

 

Para cumplir el rol de Valoración del Riesgo, las Oficinas de Control Interno como agentes dinamizadores del Sistema de Control Interno, ejercen un doble rol, por un lado deben realizar el seguimiento y monitoreo de los mapas de riesgos, mediante la aplicación técnicas de auditoria que permitan establecer la idoneidad de los controles establecidos para los riesgos identificados, determinando si son o no efectivos para evitar la materialización de los mismos.

 

Por otro lado en desarrollo de su rol de asesoría y acompañamiento deben crear espacios donde sea posible generar acciones de mejora a partir de la experiencia de los funcionarios en la gestión de los riesgos identificados a los procesos, los cuales, dependiendo del entorno y de la misma complejidad de la entidad, pueden cambiar o requerir acciones adicionales para mejorar la efectividad de los controles. En algunos casos dependiendo del grado de madurez del proceso de administración del riesgo de la entidad, dicha oficina debe prestar asesoría y acompañamiento técnico, específicamente desde el conocimiento de la metodología para la elaboración de los mapas de riesgos

 

De este modo, el desarrollo de actividades alrededor de ambos roles puede darse en tiempos diferenciados, dependiendo del grado de avance y madurez del Sistema de Control Interno de su entidad así por ejemplo, si su entidad a través de las evaluaciones independientes realizadas viene evidenciando debilidades en temas como la administración del riesgo, los controles a los riesgos, el análisis de indicadores u otros aspectos sobre los cuales no se han tomado las medidas necesarias para su mejora, el rol de su oficina debería pasar de realizar observaciones a partir de las auditorías internas e iniciar actividades frente al rol de Acompañamiento y Asesoría, de modo tal que se acompañe al Representante Legal y sus líderes de proceso en la implementación de las mejoras en los temas en cuestión, teniendo en cuenta que dicha asesoría se limita a orientaciones metodológicas y técnicas frente a los diferentes temas y no a su desarrollo de manera directa, lo que agregaría valor a la entidad, ya que no solamente se limita a encontrar las debilidades, sino que sugiere las mejoras para el sistema.

 

Será relevante por lo tanto que la Oficina de Control Interno realice una programación que le permita diferenciar los tiempos en los que desarrollará su rol de asesoría y acompañamiento y aquellos en los que desarrollará su rol de evaluación y seguimiento, con el fin de no afectar su objetividad e independencia frente a posibles procesos auditores de los mapas de riesgos y de la gestión del riesgo en general.

 

Al respecto es importante mencionar que la Guía de Auditoría para Entidades Públicas emitida en el año 2013 por este Departamento Administrativo, elaborada en alianza estratégica con el Instituto de Auditores Internos IIA Colombia, determinó cinco (5) fases que permiten llevar a cabo el proceso auditor de manera técnica y profesional, al hacer uso de diferentes herramientas y procedimientos de auditoria, Estas fases son:

 

1. Programación general de las auditorias

 

2. Planeación de la auditoría

 

3. Ejecución de la auditoría

 

4. Comunicación de resultados de la auditoría

 

5. Seguimiento al cumplimiento de los planes de mejoramiento

 

Cada una de estas etapas desarrolla orientaciones contempladas en el Marco para la Práctica Profesional de Auditoria Interna, que deben ser tenidas en cuenta por parte del Jefe de Control Interno, con el fin de mejorar la efectividad del proceso auditor y de todas las actividades que realiza dicha oficina orientadas hacia la mejora institucional.

 

Por lo tanto sugerimos que a través de nuestra página web www.dafp.gov.co en la parte superior derecha en la opción BUSCAR, descargue la "Guía de Auditoría para Entidades Públicas", para que se informe sobre los lineamientos mencionados.

 

CONCLUSIÓN:

 

De acuerdo a lo anteriormente expuesto nos permitimos dar respuesta a sus inquietudes en el mismo orden en que fueron relacionadas:

 

1.- 2. - Sobre estas dos inquietudes le confirmo que en desarrollo del rol de asesoría y acompañamiento, la Oficina de Control Interno puede generar los espacios que permitan dar a conocer la metodología a los funcionarios, actividades que deben ser analizadas desde el Comité de Coordinación de Control Interno, de modo tal que se establezcan los alcances de este apoyo y que no se considere, como erróneamente en ocasiones sucede, que dicha oficina debe asumir la tarea en su totalidad.

 

De este modo, la Oficina de Control Interno no participa de manera directa en el levantamiento de los mapas de riesgos, pero si puede dar orientaciones sobre la metodología, su labor debe limitarse a este aspecto y no puede revisar o aprobar los riesgos identificados, dado que sobre estos mismos mapas posteriormente deberá realizar la evaluación independiente respectiva.

 

Bajo los lineamientos expresados a lo largo de la presente comunicación no estaría participando o avalando actos de la administración, sino que por el contrario estaría agregando valor a su entidad, ya que tal como lo establece la Ley 87 de 1993 le corresponde a las oficinas de Control Interno, asesorar a la dirección en la continuidad del proceso administrativo, la reevaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimento de las metas u objetivos previstos.

 

En este caso, lo que se requiere es incluir en la programación anual de la oficina las actividades de asesoría y acompañamiento correspondientes, bajo condiciones controladas y con límites claramente establecidos, para que puedan desarrollar el acompañamiento de forma técnica, sin vulnerar su objetividad e independencia.

 

3. Tal como se ha expresado, la orientación técnica debe darse a través de la metodología de administración del riesgo. Específicamente frente a la identificación de riesgos, es preciso que en el análisis de contexto estratégico se oriente a los funcionarios sobre aquellos factores que son clave para el desarrollo de las operaciones de la entidad, es decir, que se consideren aquellos factores realmente críticos y estratégicos, ya que a partir de dicho análisis será posible determinar claramente las causas de los riesgos, permitiendo que su Identificación sea más precisa, con lo cual se garantiza de forma razonable que el proceso de identificación, análisis y valoración del riesgo, se realice de mejor forma y que la gestión del riesgo en un corto y mediano plazo sea más efectiva.

 

4.- 5.- Para estas dos inquietudes le confirmo que si bien no es posible indicarle a los funcionarios cuáles controles determinar, dada la experiencia de su oficina, si es importante que los oriente e inste a preguntarse si los controles que están Identificando son efectivos o no para evitar que se materialicen los riesgos, aspecto realmente determinante a la hora de establecer un control.

 

El presente concepto se emite con el alcance del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

 

Cordialmente,

 

MARIA DEL PILAR GARCÍA GONZÁLEZ

 

Directora de Control Interno y Racionalización de Trámites

 

MYRIAN CUBILLOS/MARIA DEL PILAR GARCÍA GONZÁLEZ

 

DCI 500.4.6