RÉGIMEN LEGAL DE BOGOTÁ D.C.
© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.
© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.
 |
Cargando el Contenido del Documento |
| Por favor espere... |
|
RESOLUCIÓN REGLAMENTARIA 038 DE 2018
(Octubre 08)
Por la cual se actualiza el Modelo Estándar de Control Interno - MECl en la Contraloría de Bogotá D.C.
EL CONTRALOR DE BOGOTÁ, D. C.
En ejercicio de sus atribuciones constitucionales y legales y en especial las conferidas en el Acuerdo 658 de 2016, modificado parcialmente por el artículo 1° del Acuerdo 664 de 2017, expedidos por el Concejo de Bogotá D.C. y Ver Resolución Reglamentaria 009 de 2023 Resolución Reglamentaria 013 de 2023, Resolución Reglamentaria 017 de 2023
CONSIDERANDO
Que de conformidad con el Artículo 269 de la Constitución Política de Colombia, es obligación de las autoridades públicas, diseñar y aplicar en las entidades públicas, métodos y procedimientos de control interno, según la naturaleza de sus funciones, de conformidad con lo que disponga la ley.
Que de conformidad con los literales b) y l) del artículo 4° de la Ley 87 de 1993 "por la cual se establecen normas para el ejercicio de control interno en las entidades y organismos del Estado y se dictan otras disposiciones", se deben implementar como elementos del sistema de control interno institucional la definición de políticas como guías de acción y procedimientos para la ejecución de procesos, así como, la simplificación y actualización de normas y procedimientos.
Que el artículo 6° de la Ley 87 de 2003, determina que "...El establecimiento y desarrollo del Sistema de Control Interno en los organismos y entidades públicas, será responsabilidad del representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno, también será de responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos".
Que el Código Disciplinario Único, Ley 734 de 2002, en su artículo 34, numeral 31, establece entre los deberes de todo servidor público: "Adoptar el Sistema de Control Interno y la función independiente de auditoría interna de que trata la Ley 87 de 1993 y demás normas que la modifiquen o complementen",
Que el Concejo de Bogotá D.C. expidió el Acuerdo 658 de 2016, modificado parcialmente por el artículo 1° del Acuerdo 664 de 2017, por el cual se dictan normas sobre organización y funcionamiento de la Contraloría de Bogotá, D.C., estableciendo en el artículo 6° que: "En ejercicio de su autonomía administrativa le corresponde a la Contraloría de Bogotá, D.C., definir todos los aspectos relacionados con el cumplimiento de sus funciones en armonía con los principios consagrados en la Constitución, las leyes y en este Acuerdo".
Que el numeral 9° del artículo 38 del precitado Acuerdo, establece como una de las funciones de la Dirección de Planeación: "Realizar estudios, propuestas e investigaciones de carácter técnico sobre desarrollo administrativo, métodos de trabajo, simplificación, agilización y modernización de trámites y procedimientos y demás asuntos relacionados con la organización, tendientes al mejoramiento de la gestión y de los demás sistemas implementados en la Entidad."
Que el Decreto No. 1499 del 11 de septiembre de 2017 modificó el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015.
Que el artículo 2.2.22.3.4 "Ámbito de Aplicación" del precipitado decreto, establece que "El Modelo Integrado de Planeación y Gestión - MIPG se adoptará por los organismos y entidades de los órdenes nacional y territorial de la Rama Ejecutiva del Poder Público. En el caso de las entidades descentralizadas con capital público y privado, el Modelo aplicará en aquellas en que el Estado posea el 90% o más del capital social.
Las entidades y organismos estatales sujetos a régimen especial, de conformidad con lo señalado en el artículo 40 de la Ley 489 de 1998, las Ramas Legislativa y Judicial, la Organización Electoral, los organismos de control y los institutos científicos y tecnológicos, aplicarán la política de control interno prevista en la Ley 87 de 1993; así mismo, les aplicarán las demás políticas de gestión y desempeño institucional en los términos y condiciones en la medida en que les sean aplicables de acuerdo con las normas que las regulan'”.
Que el Título 23 del Decreto 1499 de 2017, establece entre otros: "articulo 2.2.23.1. Articulación del Sistema de Gestión con los Sistemas de Control Interno. El Sistema de Control Interno previsto en la Ley 87 de 1993 y en la Ley 489 de 1998, se articulará al Sistema de Gestión en el marco del Modelo Integrado de Planeación y Gestión - MIPG, a través de los mecanismos de control y verificación que permiten el cumplimiento de los objetivos y el logro de resultados de las entidades.
El Control Interno es transversal a la gestión y desempeño de las entidades y se implementa a través del Modelo Estándar de Control Interno - MECI”.
Que a su vez el artículo 2.2.23.2. Actualización del Modelo Estándar de Control Interno establece, "La actualización del Modelo Estándar de Control efectuará a través del Manual Operativo del Modelo Integrado de Planeación y Gestión - Interno para el Estado Colombiano - MECI, se MIPG, el cual será de obligatorio cumplimiento y aplicación para las entidades y organismos a que hace referencia el artículo 5 de la Ley 87 de 1993".
Que mediante Resolución Reglamentaria No. 034 del 05 de noviembre de 2014, se adoptó la actualización del Modelo Estándar de Control Interno - MECI 2014, para la Contraloría de Bogotá D.C., de conformidad con Io establecido en el Decreto 943 del 21 de mayo de 2014.
Que teniendo en cuenta el concepto de mejora es necesario actualizar Modelo Estándar de Control de Control Interno - MECI en la Contraloría de Bogotá D.C., con el fin de incorporar los cambios aprobados en el citado Decreto, de conformidad con los lineamientos establecidos en la dimensión 7a "Control Interno" del Manual Operativo Modelo Integrado de Planeación y Gestión – MIPG.
RESUELVE
ARTÍCULO PRIMERO. Actualización. El Modelo Estándar de Control Interno - MECI para la Contraloría de Bogotá D.C, se actualizará de conformidad con la estructura definida en la dimensión 7a "Control Interno" del Manual Operativo del Modelo Integrado de Planeación y Gestión.
ARTÍCULO SEGUNDO. Definición. Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.
El Sistema de Control Interno se opera a través del Modelo Estándar de Control Interno - MECI, como una herramienta de gestión que propende por el fortalecimiento de los mecanismos, métodos y procedimientos de control al interior de los organismos y entidades del Estado.
ARTÍCULO TERCERO. Principios. Los siguientes principios se constituyen en el fundamento y pilar básico que garantizan la efectividad del Sistema de Control Interno de la entidad.
- Autocontrol. Capacidad que deben desarrollar todos y cada uno de los servidores púbiicos de la organización, independientemente de su nivel jerárquico, para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos de manera opo-tuna para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política.
- Autorregulación.
Capacidad de cada una de las organizaciones para desarrollar y aplicar en su
interior métodos, normas y procedimientos que permitan el desarrollo
- Autogestión. Capacidad de toda organización pública para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la ley y sus reglamentos.
ARTÍCULO CUARTO. Objetivo. Proporcionar una estructura de control de la gestión que especifique los elementos necesarios para construir y fortalecer el Sistema de Control Interno, a través de parámetros necesarios (autogestión) para que las entidades establezcan acciones, políticas, métodos, procedimientos, mecanismos de prevención, verificación y evaluación en procura de su mejoramiento continuo (autorregulación), en la cual cada uno de los servidores de la entidad se constituyen en parte integral (autocontrol). Para ello, las entidades, en términos generales deberán diseñar y mantener la estructura del MECI a través de sus cinco componentes y asignar las responsabilidades en la materia, a cada uno de los servidores.
ARTÍCULO QUINTO. Estructura. La estructura MECI se fundamenta en cinco componentes: 1. Ambiente de control.
2. Evaluación del riesgo.
3. Actividades de control.
4. Información y comunicación.
5. Actividades de monitoreo.
Componente Ambiente de Control.
Este componente tiene como propósito asegurar un ambiente de control que le permita a la entidad disponer de las condiciones mínimas para el ejercicio del control interno. A través del compromiso, el liderazgo, los lineamientos de la alta dirección y del Comité Institucional de Coordinación de Control Interno, se tiene que:
- Los funcionarios de la Entidad demuestran compromiso con la integridad (valores) y principios del servicio público.
- El Comité Institucional de Coordinación de Control Interno, cumple las funciones de supervisión del desempeño del SCI y de determinación de las mejoras a que haya lugar.
- La Alta Dirección asume la responsabilidad y el compromiso de establecer los niveles de responsabilidad y autoridad apropiados para la consecución de los objetivos del SCI.
- La gestión del talento humano cuenta con carácter estratégico, dado que todas sus actividades están alineadas con los objetivos de la entidad.
- La responsabilidad para la gestión de los riesgos y del control es asignadas a servidores con la competencia requerida para la administración de los mismos.
Componente Evaluación del Riesgo
Componente relacionado con el ejercicio efectuado bajo el liderazgo del equipo directivo y de todos los servidores de la entidad, el cual permite identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan afectar el logro de sus objetivos institucionales, bajo los siguientes parámetros:
- Es un proceso continuo que fluye por toda la entidad.
- Es llevado a cabo por todos los servidores de la entidad.
- El proceso provee a la entidad las bases para determinar la forma de administrar sus riesgos.
- Está orientado al logro del propósito fundamental, los resultados esperados y en general de los objetivos de la entidad.
- Está diseñado para identificar acontecimientos reales o potenciales que, de ocurrir, afectarían a la entidad.
- El proceso provee a la entidad las bases para determinar la forma de dministrar sus riesgos.
- El objetivo de los procesos está definido con claridad, el cual identificar y evaluar los riesgos relacionados
- Está diseñado para identificar acontecimientos reales o potencia!es cae, de ocurrir, afectarían a la entidad.
- La identificación de los riesgos se realiza a partir del análisis de los cambios internos y externos que pueden incidir en el cumplimiento del objetivo de los procesos.
- La metodología utilizada para la identificación de los riesgos permite priorizar acciones a los de mayor impacto, incluidos los de corrupción. Componente Actividades de control. Las actividades de control sirven como mecanismo para apalancar el logro de los objetivos y forman parte integral de los procesos. Se evidencian a través de políticas y procedimientos que ayudan a asegurar que sean llevadas a cabo aquellas acciones necesarias para administrar el riesgo, a través de:
- Establecimiento de políticas y procedimientos para la operación de los procesos.
- Seleccionando y desarrollando controles para apoyar la consecución de los objetivos.
- Implementando políticas de operación mediante procedimientos u otros mecanismos que den cuenta de su aplicación en materia de control.
Componente Información y comunicación.
En este cuarto componente del control se verifica que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación de datos dentro y en el entorno de cada entidad, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los grupos de valor y grupos de interés, Io cual permite:
- Obtener, generar y utilizar información relevante y de calidad para apoyar el funcionamiento del Control interno.
- Comunicar internamente la información requerida para apoyar el funcionamiento del Sistema de Control Interno.
Comunicarse con los grupos de valor, sobre los aspectos claves que afectan el funcionamiento del Control interno.
Componente Actividades de Monitoreo.
Este componente permite desarrollar las actividades de supervisión continua (controles permanentes) en el día a día de las actividades, así como evaluaciones periódicas (autoevaluación, auditorías) que permiten valorar: la efectividad del control interno de la entidad pública; la eficiencia, eficacia y efectividad de los procesos; el nivel ejecución de los planes, programas y proyectos; los resultados de la gestión, con el propótito de detectar desviaciones, establecer tendencias y generar recomendaciones para orienter las acciones de mejoramiento de la entidad pública, a través de la auditoría interna, así:
- Se aplican evaluaciones continuas y/o independientes para determinar el avance en el logro del propósito fundamental, los resultados y los objetivos propuestos, así como la existencia y operación de los componentes del sistema de control interno.
- Valorando la efectividad del control interno de la entidad pública; la eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de los planes, programas y proyectos; los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y generando recomendaciones para orientar las acciones de mejoramiento de la entidad pública.
- La actividad de auditoría interna retroalimenta a la Entidad en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos promoviendo la mejora continua. Así mismo, para formarse una opinión sobre la adecuación y eficacia de los procesos de gestión de riesgos y control.
- Comunicando las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas.
- La autoevaluación se convierte en un proceso periódico, en el cual participan los servidores que dirigen y ejecutan los procesos, programas y/o proyectos, según el grado de responsabilidad y autoridad para su operación. Toma como base los criterios de evaluación incluidos en la definición de cada uno de los elementos del control interno, así como la existencia de controles que se dan en forma espontánea en la ejecución de las operaciones y en la toma de decisiones.
ARTÍCULO SEXTO. Responsabilidades y Roles. La estructura del MECI está acompañada de un esquema de asignación de responsabilidades y roles para la gestión del riesgo y control, los cuales se distribuyen mediante líneas de defensa así:
6.1. Línea Estratégica.
A cargo de la Alta Dirección y el Comité Institucional de Coordinación de Control Interno, donde se define el marco general para la gestión del riesgo y el control.
Este nivel analiza los riesgos y amenazas institucionales al cumplimiento de los planes estratégicos (objetivos, metas, indicadores). Tiene la
responsabilidad de definir el marco general para la gestión del riesgo
(política de administración del riesgo) y garantiza el cumplimiento de los
planes de la entidad
6.2. Primera Línea de defensa.
A cargo de los gerentes públicos o líderes de los procesos o gerentes operativos de programas y proyectos de la entidad.
Se encarga del mantenimiento efectivo de controles internos, ejecutar procedimientos de riesgo y el control sobre una base del día a día. La gestión operacional identifica, evalúa, controla y mitiga los riesgos.
Son responsables de implementar acciones correctivas, igualmente detecta las deficiencias de control.
6.3. Segunda línea de defensa.
A cargo de servidores que tienen responsabilidades directas frente al monitoreo y evaluación del estado de los controles y la gestión del riesgo. Entre ellos pueden citarse: jefes de planeación o quienes hagan sus veces, coordinadores de equipos de trabajo, supervisores e interventores de contratos o proyectos, comités de riesgos (donde existen), comité de contratación, áreas financieras, de TIC, entre otros que generen información para el Aseguramiento de la operación.
Asegura que los controles y procesos de gestión del riesgo de la primera línea de defensa sean apropiados y funcionen correctamente.
Ejerce el control y la gestión de riesgos, las funciones de cumplimiento, seguridad, calidad y otras similares.
Supervisa la implementación de prácticas de gestión de riesgo eficaces por parte de la primera línea, y ayuda a los responsables de riesgos a distribuir la información adecuada sobre riesgos a todos los servidores de la entidad.
6.4. Tercera línea de defensa.
A cargo de la Oficina de Control Interno, Auditoría interna o quien haga sus veces.
Proporciona información sobre la efectividad del SCI, la operación de la primera y segunda línea de defensa con un enfoque basado en riesgos.
La función de la auditoría interna, a través de un enfoque basado en el riesgo, proporciona aseguramiento sobre la eficacia de gobierno, gestión de riesgos y control interno a la alta dirección de la entidad, incluidas las maneras en que funciona la primera y segunda línea de defensa.
ARTÍCULO SEPTIMO. Responsabilidad. La Oficina de Control Interno en cumplimiento de los cinco (5) roles señalados en el Decreto 648 de 2018 (liderazgo estratégico, enfoque hacia la prevención, evaluación de la de la gestión del riesgo, evaluación y seguimiento, relación con entes externos de control), ejerce un proceso de retroalimentación a través de la actividad independiente y objetiva de evaluación y asesoría que contribuya de manera efectiva al mejoramiento continuo de los procesos.
ARTÍCULO OCTAVO. Divulgación. Es responsabilidad de los Directores, Subdirectores, Jefes de Oficinas y Gerentes, velar por la administración y divulgación del nuevo Modelo Estándar de Control Interno – MECI.
ARTICULO NOVENO. Delegación. Para efectos de garantizar la operacionalización de las acciones necesarias al desarrollo, implementación y mejoramiento continuo del Sistema de Control Interno el Contralor de Bogotá, podrá delegar dicha función en el directivo de primer nivel de la Contraloría de Bogotá, D.C., competente para ello, quién actuará bajo las políticas establecidas por el Comité Institucional de Coordinación de Control Interno.
ARTÍCULO DÉCIMO. Vigencia y Derogatoria.
La presente resolución rige a partir de la fecha de su publicación y deroga las
normas que le sean contrarias, en particular la Resolución Reglamentaria No.
034 del 05 de noviembre de 2014 PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE.
Dada en Bogotá, D. C. a los 08 días del mes de octubre del año 2018.
JUAN CARLOS GRANADOS BECERRA
Contralor de Bogotá D.C. Nota: Ver norma original en Anexos. |
implementación
y fortalecimiento continuo del Sistema de Control Interno, en concordancia con
la normatividad vigente.
