*20245000064871*

 

Al contestar por favor cite estos datos:

 

Radicado No.: 20245000064871

 

Fecha: 07/02/2024 07:58:39 a.m.

 

Bogotá D.C.

 

Referencia: Aclaración Guía para la Administración del Riesgo y el diseño de controles en entidades públicas. Radicado No. 20249000053002 del 19 de enero de 2024.

 

De acuerdo con la comunicación de la referencia, en la cual nos solicita: “Quisiera obtener su concepto técnico sobre la identificación de controles correctivos en los riesgos de corrupción. Lo anterior, dado que en la página 92 de la versión 6 de la guía de administración de riesgos, se indica que la primera línea de defensa solo identifica

 

controles preventivos y detectivos; y no se hace claridad sobre controles correctivos. Sin embargo, considero que, al no identificar controles correctivos en riesgos de corrupción, no permite tomar acciones inmediatas que puedan reducir su impacto en caso de materializarse el riesgo, y a su vez, la valoración del impacto en el riesgo residual nunca sería menor a lo definido en la valoración inherente.

 

Agradezco su claridad en la aplicación de este lineamiento”, a continuación, brindamos respuesta en los siguientes términos:

 

En primera instancia es necesario hacer claridad frente a los tipos de controles, para ello, a continuación, se presenta una gráfica contenida en la guía de administración de riesgos, página 46, y en la cual se consideran las tres fases globales del ciclo de un proceso. En la gráfica se observa que los controles preventivos, como su nombre lo indica, antes de la ocurrencia del riesgo, atacan la probabilidad de ocurrencia del riesgo, los controles detectivos, detectan que algo ocurre y devuelven el proceso a los controles preventivos, y los controles correctivos, se ejercen cuando ya se han materializado los riesgos y atacan el impacto frente a la materialización del riesgo.

 

 

Ahora bien, dada su consulta frente a la primera línea de defensa y la no inclusión de los controles correctivos, en la guía se menciona que, le corresponde a la primera línea de defensa el establecimiento de actividades de control, y se mencionan los controles preventivos y los controles detectivos, a su vez, se menciona que, como parte del monitoreo de riesgos de corrupción:

 

Los gerentes públicos y los líderes de los procesos, en conjunto con sus equipos, deben monitorear y revisar periódicamente la gestión de riesgos de corrupción y si es el caso ajustarlo (primera línea de defensa). Le corresponde, igualmente, a la oficina de planeación adelantar el monitoreo (segunda línea de defensa), para este propósito se sugiere elaborar una matriz. Dicho monitoreo será en los tiempos que determine la entidad.

 

Su importancia radica en la necesidad de llevar a cabo un seguimiento constante a la gestión del riesgo y a la efectividad de los controles establecidos. Teniendo en cuenta que la corrupción es, por sus propias características, una actividad difícil de detectar. Para tal efecto deben atender a los lineamientos y las actividades descritas en la primera y segunda línea de defensa de este documento (Subrayado fuera de texto-

 

De otra parte, se mencionan las acciones a seguir en caso de materialización de riesgos de corrupción, a saber:

 

En el evento de materializarse un riesgo de corrupción, es necesario realizar los ajustes necesarios con acciones, tales como:

 

1) Informar a las autoridades de la ocurrencia del hecho de corrupción.

 

2) Revisar el mapa de riesgos de corrupción, en particular, las causas, riesgos y controles.

 

3) Verificar si se tomaron las acciones y se actualizó el mapa de riesgos de corrupción.

 

4) Llevar a cabo un monitoreo permanente.

 

La Oficina de Control Interno debe asegurar que los controles sean efectivos, le apunten al riesgo y estén funcionando en forma oportuna y efectiva.

 

Las acciones adelantadas se refieren a:

 

¦ Determinar la efectividad de los controles.

 

¦ Mejorar la valoración de los riesgos.

 

¦ Mejorar los controles.

 

¦ Analizar el diseño e idoneidad de los controles y si son adecuados para prevenir o mitigar los riesgos de corrupción.

 

¦ Determinar si se adelantaron acciones de monitoreo.

 

¦ Revisar las acciones del monitoreo (Subrayado fuera de texto).

 

Dado el objeto de su consulta, es importante recordar que el artículo 267 de la Constitución Política, modificado por el Acto legislativo 04 de 2019, declarado exequible mediante Sentencia C-140 de 2020 de la Corte Constitucional, donde se establece lo siguiente:

 

“ARTICULO 267. La vigilancia y el control fiscal son una función pública que ejercerá la Contraloría General de la República, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes públicos, en todos los niveles administrativos y respecto de todo tipo de recursos públicos. La ley reglamentará el ejercicio de las competencias entre contralorías, en observancia de los principios de coordinación, concurrencia y subsidiariedad. El control ejercido por la Contraloría General de la República será preferente en los términos que defina la ley.

 

El control fiscal se ejercerá en forma posterior y selectiva, y además podrá ser preventivo y concomitante, según sea necesario para garantizar la defensa y protección del patrimonio público. El control preventivo y concomitante no implicará coadministración y se realizará en tiempo real a través del seguimiento permanente de los ciclos, uso, ejecución, contratación e impacto de los recursos públicos, mediante el uso de tecnologías de la información, con la participación activa del control social y con la articulación del control interno. La ley regulará su ejercicio y los sistemas y principios aplicables para cada tipo de control.

 

El control concomitante y preventivo tiene carácter excepcional, no vinculante, no implica coadministración, no versa sobre la conveniencia de las decisiones de los administradores de recursos públicos, se realizará en forma de advertencia al gestor fiscal y deberá estar incluido en un sistema general de advertencia público. El ejercicio y la coordinación del control concomitante y preventivo corresponde exclusivamente al Contralor General de la República en materias específicas.

 

La vigilancia de la gestión fiscal del Estado incluye el seguimiento permanente al recurso público, sin oponibilidad de reserva legal para el acceso a la información por parte de los órganos de control fiscal, y el control financiero, de gestión y de resultados, fundado en la eficiencia, la economía, la equidad, el desarrollo sostenible y el cumplimiento del principio de valoración de costos ambientales. La Contraloría General de la República tendrá competencia prevalente para ejercer control sobre la gestión de cualquier entidad territorial, de conformidad con lo que reglamente la ley.

 

El control jurisdiccional de los fallos de responsabilidad fiscal gozará de etapas y términos procesales especiales con el objeto de garantizar la recuperación oportuna del recurso público. Su trámite no podrá ser superior a un año en la forma en que lo regule la ley.” (Subrayado fuera de texto).

 

Así mismo con base en la resolución reglamentaria 0762-2020 del 2 de junio de 2020 de la Contraloría General de La República en su Artículo 17 expresa lo descrito a continuación:

 

“ARTÍCULO 17.- ARTICULACIÓN CON EL CONTROL INTERNO. Las actividades de seguimiento permanente al recurso público, podrán articularse con el sistema de control interno de los gestores fiscales con el fin de generar insumos recíprocos, complementarios, coherentes y efectivos para el control fiscal externo y el control interno, sobre hechos u operaciones, actos, contratos, programas, proyectos o procesos en desarrollo o ejecución en cualquiera de sus etapas, en los que se involucren recursos públicos y/o se afecten bienes o intereses patrimoniales de naturaleza pública. (Subrayado fuera de texto).

 

Para el efecto, la Unidad de Reacción Inmediata de la Dirección de Información, Análisis y Reacción Inmediata, las Contralorías Delegadas Generales y Sectoriales en ejercicio de actividades de seguimiento permanente podrán coordinar actividades para el intercambio de información con las unidades u oficinas de control interno, sin perjuicio de lo consignado en el documento de planeación, cuando ello resulte pertinente. Adicionalmente podrán generar y recibir información sobre riesgos de afectación del recurso público a través del Sistema de Alertas del Control Interno, y consultar en línea los informes de evaluación del Sistema de Control Interno realizados por las Oficinas o Unidades de Control Interno contenidos en el Formulario Único Reporte de Avances de la Gestión —FURAG o el que haga sus veces, conforme al mecanismo de consulta que determine el Departamento Administrativo de la Función Pública. (...)” (Subrayado fuera de texto).

 

En este sentido, igualmente la Guía para la Administración del Riesgo y el Diseño de Controles en Entidades Públicas Versión 6 señala lo siguiente:

 

“En el nuevo modelo constitucional el control externo adquiere un enfoque preventivo y a su vez el control interno potencia el enfoque preventivo, partiendo de la premisa de que el Sistema de Control Interno es fundamental para conjugar el logro de resultados, con la prevención de riesgos de gestión, corrupción y fiscales, así como, con la seguridad del gestor público (jefes de entidad, ordenadores y ejecutores del gasto, pagadores, estructuradores y responsables de la planeación contractual, supervisores, responsables de labores de cobro, entre otros), a través de la prevención de responsabilidades.

 

La figura 21 muestra este despliegue y sus elementos de articulación que sustentan el desarrollo del presente capítulo”.

 

 

En consecuencia, a la Oficina de Control Interno le corresponde diseñar y desarrollar adecuados sistemas de verificación y evaluación de la gestión institucional basado en riesgos, para lo cual utiliza la metodología proporcionada a través de la Guía de Auditoría Basada en Riesgos para Entidades Públicas v4, en cumplimiento de su rol de Evaluación y Seguimiento establecido Decreto 648 de 2017; no obstante, aclaro que estas no ejecutan el control fiscal, ya que esta función es exclusiva de la Contraloría General de la República, así como de las Contralorías en el nivel territorial, pero a través de sus procesos de auditoría, así como de las acciones que define para el rol de enfoque hacia la prevención, se articula este análisis en el marco del Sistema de Control Interno, actualmente, especialmente, a la luz de la gestión del riesgo fiscal que deben efectuar las entidades en el marco de sus procesos.

 

Finalmente, le extendemos una cordial invitación a explorar el Espacio Virtual de Asesoría (EVA), accesible a través del siguiente enlace: www.funcionpublica.gov.co/eva/ . En dicho entorno digital, tendrá acceso a una diversidad de recursos especializados, que incluyen normativas, jurisprudencia, conceptos, videos informativos y publicaciones vinculadas con la Función Pública.

 

El anterior concepto se imparte en los términos del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

 

HENRY HUMBERTO VILLAMARÍN SERRANO

 

Director de Gestión y Desempeño Institucional

 

Elaboró: Isabel Cristina Ramos Quintero

 

Revisó: Leonardo Molina Henao

 

11302.15