Concepto 178781 de 2018 Dirección de Gestión y Desempeño Institucional - Gestor Normativo - Función Pública

Concepto 178781 de 2018 Dirección de Gestión y Desempeño Institucional

Fecha de Expedición: 01 de agosto de 2018

Fecha de Entrada en Vigencia:

Medio de Publicación:

MODELO ESTANDAR DE CONTROL INTERNO MECI
- Subtema: Actualización

La estructura del Modelo Estándar de Control Interno MECI se actualiza en articulación con el Modelo Integrado de Planeación y Gestión MIPG y deroga el Decreto 943 de 2014, por lo que los lineamientos para su implementación se pueden consultar en el Manual Operativo del modelo, en la dimensión 7 de Control Interno.

MODELO ESTANDAR DE CONTROL INTERNO MECI

*20185000178781*

Al contestar por favor cite estos datos:

Radicado No.: 20185000178781

Fecha: 01-08-2018 11:02 am

Bogotá D.C.

Referencia: Aclaración sobre derogatoria Decreto 943 del 2014. Radicado No. 20189000168312 del 29 de junio de 2018.

De acuerdo a su solicitud de la referencia me permito dar respuesta en los siguientes términos:

CONSULTA:

De acuerdo al Decreto 1499 de 2017 donde se actualiza el modelo integrado de planeación y gestión para el funcionamiento del sistema de gestión y su articulación con el sistema de control interno, armonizado con los siguientes componentes: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y actividades de evaluación. En tal sentido, queda derogado el decreto 943 de 2014?

RESPUESTA:

En primer lugar, se debe señalar que el Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015” estable lo siguiente:

ARTÍCULO 2.2.22.1.1 SISTEMA DE GESTIÓN. El Sistema de Gestión, creado en el artículo 133 de la Ley 1753 de 2015, que integra los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad, es el conjunto de entidades y organismos del Estado, políticas, normas, recursos e información cuyo objeto es dirigir la gestión pública al mejor desempeño institucional y a la consecución de resultados para la satisfacción de las necesidades y el goce efectivo de los derechos de los ciudadanos en el marco de la legalidad y la integridad. (Subrayado fuera del texto)

ARTÍCULO 2.2.23.1 Articulación del Sistema de Gestión con los Sistemas de Control Interno. El Sistema de Control Interno previsto en la Ley 87 de 1993 y en la Ley 489 de 1998, se articulará al Sistema de Gestión en el marco del Modelo Integrado de Planeación y Gestión -MIPG, a través de los mecanismos de control y verificación que permiten el cumplimiento de los objetivos y el logro de resultados de las entidades.

El Control Interno es transversal a la gestión y desempeño de las entidades y se implementa a través del Modelo Estándar de Control Interno -MECI. (Subrayado fuera del texto)

A partir de la anterior reglamentación, se integró el Sistema de Desarrollo Administrativo y el Sistema de Gestión de la Calidad, definiéndose un solo Sistema de Gestión, el cual se articula con el Sistema de Control Interno a través del Modelo Estándar de Control Interno MECI.

Como producto de lo anterior, se define el Modelo Integrado de Planeación y Gestión -MIPG, el cual le permite a todas las entidades del estado, planear, gestionar, evaluar, controlar y mejorar su desempeño, bajo criterios de calidad, cumpliendo su misión y buscando la satisfacción de los ciudadanos.

Lo anterior indica de forma general que el Modelo Estándar de Control Interno-MECI continua siendo la herramienta de operación del Sistema de Control Interno, cuya estructura se actualiza en articulación con el MIPG.

En este sentido, se debe señalar que el Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015”, deroga el Capítulo 6 del Título 21 del Decreto 1083 de 2015, en el siguiente sentido:

ARTÍCULO 2.2.23.1. ARTICULACIÓN DEL SISTEMA DE GESTIÓN CON LOS SISTEMAS DE CONTROL INTERNO. El Sistema de Control Interno previsto en la Ley 87 de 1993 y en la Ley 489 de 1998, se articulará al Sistema de Gestión en el marco del Modelo Integrado de Planeación y Gestión - MIPG, a través de los mecanismos de control y verificación que permiten el cumplimiento de los objetivos y el logro de resultados de las entidades.

El Control Interno es transversal a la gestión y desempeño de las entidades y se implementa a través del Modelo Estándar de Control Interno - MECI.

ARTÍCULO 2.2.23.2. ACTUALIZACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO. La actualización del Modelo Estándar de Control Interno para el Estado Colombiano - MECI, se efectuará a través del Manual Operativo del Modelo Integrado de Planeación y Gestión MIPG, el cual será de obligatorio cumplimiento y aplicación para las entidades y organismos a que hace referencia el artículo 5° de la Ley 87 de 1993. (Subrayado fuera del texto)

PARÁGRAFO. La Función Pública, previa aprobación del Consejo Asesor del Gobierno Nacional en materia de Control Interno, podrá actualizar y modificar los lineamientos para la implementación del MECI. (...)

Dada la anterior reglamentación, la estructura del Modelo Estándar de Control Interno - MECI se actualiza en articulación con el Modelo Integrado de Planeación y Gestión - MIPG y deroga el Decreto 943 de 2014, por lo que los lineamientos para su implementación los podrá consultar en el Manual Operativo del modelo, en la dimensión 7 de Control Interno.

De este modo, la nueva estructura del MECI busca una alineación a las buenas prácticas de control referenciadas desde el Modelo COSO1 , razón por la cual la estructura del MECI se fundamenta en cinco componentes, a saber: (i) ambiente de control, (ii) Evaluación del riesgo, (iii) actividades de control, (iv) información y comunicación y (v) actividades de monitoreo.

En tal sentido, los cambios que se surtieron estuvieron orientados hacia las buenas prácticas de control, por lo cual la nueva estructura se fundamenta en cinco componentes, así:

1. Ambiente de Control: tiene como propósito asegurar un ambiente de control que le permita a la entidad disponer de las condiciones mínimas para el ejercicio del control interno. Requiere del compromiso, el liderazgo y los lineamientos de la alta dirección y del Comité Institucional de Coordinación de Control Interno.

2. Evaluación del riesgo: tiene como propósito identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan afectar el logro de los objetivos institucionales.

3. Actividades de control: tiene como propósito es permitir el control de los riesgos identificados y como mecanismo para apalancar el logro de los objetivos y forma parte integral de los procesos.

4. Información y comunicación: Tiene como propósito utilizar la información de manera adecuada y comunicarla por los medios y en los tiempos oportunos. Para su desarrollo se deben diseñar políticas, directrices y mecanismos de consecución, captura, procesamiento y generación de datos dentro y en el entorno de cada entidad, que satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar que la información y la comunicación de la entidad y de cada proceso sea adecuada a las necesidades específicas de los grupos de valor y grupos de interés.

5. Actividades de monitoreo: tiene como propósito desarrollar las actividades de supervisión continua (controles permanentes) en el día a día de las actividades, así como evaluaciones periódicas (autoevaluación, auditorías) que permiten valorar: (i) la efectividad del control interno de la entidad pública; (ii) la eficiencia, eficacia y efectividad de los procesos; (iii) el nivel de ejecución de los planes, programas y proyectos; (iv) los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública.

Esta estructura está acompañada de un esquema de asignación de responsabilidades y roles para la gestión del riesgo y el control, adaptado del Modelo de las Tres Líneas de Defensa del Instituto Internacional de Auditores -IIA, el cual se distribuye en diversos servidores de la entidad, no siendo ésta una tarea exclusiva de las oficinas de control interno2: (i) Línea estratégica, conformada por la alta dirección y el equipo directivo; (ii) Primera Línea, conformada por los gerentes públicos y los líderes de proceso; (iii) Segunda Línea, conformada por servidores responsables de monitoreo y evaluación de controles y gestión del riesgo (jefes de planeación, supervisores e interventores de contratos o proyectos, comités de riesgos donde existan, comité de contratación, entre otros); y (iv) Tercera Línea, a cargo de la oficina de control interno.

La estructura se encuentra definida así:

De este modo, frente a las líneas de defensa, para la Oficina de Control Interno su rol principal gira en torno a la tercera línea a través del ejercicio de auditoría interna, no obstante, dado que a la Oficina de Control Interno le corresponden los roles definidos en el Decreto 648 de 2017 “Por el cual se modifica y adiciona el Decreto 1083 de 2015, Reglamentario Único del Sector de la Función Pública” así:

ARTÍCULO 2.2.21.5.3 DE LAS OFICINAS DE CONTROL INTERNO. Las Unidades u Oficinas de Control Interno o quien haga sus veces desarrollarán su labor a través de los siguientes roles: liderazgo estratégico; enfoque hacia la prevención, evaluación de la gestión del riesgo, evaluación y seguimiento, relación con entes externos de control. El Departamento Administrativo de la Función Pública determinará los lineamientos para el desarrollo de los citados roles. (Subrayado fuera de texto)

Dichos roles podrán generar actividades o acciones que ayuden a las líneas estratégica, primera y segunda en la mejora y efectividad tanto de la estructura como del ejercicio adecuado del control en estos niveles.

Así las cosas, la implementación del MECI (incluyendo el modelo de las líneas de defensa), el cual, tal como se ha venido explicando se encuentra completamente alineado con el MIPG, considera una visión integral de la gestión y el ejercicio del control a la misma, aspecto que es importante resaltar y propender para que cada uno de los responsables así lo comprendan y lo ejecuten en consecuencia, lo que les permitirá evidenciar el ejercicio correcto de las líneas de defensa ya explicadas.

Los anteriores contenidos los puede consultar de manera más amplia dentro del Documento Marco General en el micrositio del MIPG a través del siguiente link: /eva/mipg/index.html en la opción Conocer el Modelo, de igual forma en la opción Operación del Modelo podrá consultar todos los contenidos y guías necesarios para el proceso de implementación del MIPG alineado con el MECI.

Finalmente, lo invitamos a ingresar al Espacio Virtual de Asesoría -EVA-, al cual puede acceder a través de: /eva donde podrá encontrar normatividad, guías, conceptos chat, entre otros.

El presente concepto se emite con el alcance del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

Cordialmente,

MARIA DEL PILAR GARCIA GONZALEZ

Directora de Gestión y Desempeño Institucional

NOTAS DE PIE DE PÁGINA

1 Se basa en la estructura del Modelo COSO/INTOSAI

2 Adaptado del Modelo de las Tres Líneas de Defensa del Instituto Internacional de Auditores -IIA

Jenny Mendoza/ Myriam Cubillos

11302.8.2