Concepto 394071 de 2024 Departamento Administrativo de la Función Pública
Fecha de Expedición: 05 de junio de 2024
Fecha de Entrada en Vigencia: 05 de junio de 2024
Medio de Publicación:
CONTROL INTERNO
- Subtema: Aclaración sobre la responsabilidad en la atención de requerimientos de la Contraloría General de la República.
Los Jefes de Control Interno, a través del Comité Institucional de Coordinación de Control Interno podrán definir las acciones que deban adelantar las diferentes dependencias de la entidad para la rendición adecuada de la cuenta fiscal, y en el evento en que se requiera, se pueda designar un responsable diferente a la Oficina de Control Interno para que reciba y distribuya la información solicitada y el Jefe de Control Interno adelante su función de asesoría y acompañamiento en términos de oportunidad, integridad y coherencia de la información que se vaya a reportar.
*20245000394071*
Al contestar por favor cite estos datos:
Radicado No.: 20245000394071
Fecha: 05/06/2024 11:34:42 a.m.
Bogotá D.C.,
Referencia: Aclaración sobre la responsabilidad en la atención de requerimientos de la Contraloría General de la República. Radicado No 20249000419402 del 21 de mayo de 2024.
En atención a la comunicación de la referencia, a continuación, nos permitimos dar respuesta en los siguientes términos:
CONSULTA:
“(...) Como jefe de la Oficina de Control Interno del Ministerio TIC, Mediante la presente, me permito solicitar que aclare quién tiene la responsabilidad de realizar la atención de los requerimientos (recepción, distribución y consolidación de respuestas) de la Contraloría General de la República en el desarrollo de las auditorías y demás actuaciones fiscales. Esta solicitud se fundamenta en la observación de que la “Guía de las unidades u oficinas de control interno - versión 3 de septiembre de 2023” en el rol de la relación con entes externos de control no incluye la aclaración que sí estaba contenida en la versión anterior (2018). Dicha versión anterior señalaba lo siguiente: “Para fortalecer este rol, se recomienda que la administración designe un responsable que sea diferente a las unidades de control interno. Este responsable debe recibir y distribuir los requerimientos de los entes de control hacia las dependencias responsables de atenderlos según su competencia, y consolidar las respuestas que deban darse de manera articulada. De esta manera, las unidades de control interno pueden ejercer su rol enfocadas en la revisión del cumplimiento de los atributos mencionados.” Agradezco su atención y pronta respuesta a esta solicitud.(...)”.
ANÁLISIS:
Frente a este tema, iniciamos por indicar respecto de las Oficinas de Control Interno o quien haga sus veces, que el artículo 9° de la Ley 87 de 1993 "Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”, le corresponde a dicha oficina, asesorar a la dirección en la continuidad del proceso administrativo, la reevaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos.
En desarrollo de tales funciones, el artículo 17 del título 24 del Decreto 648 de 2017 “Por el cual se modifica y adiciona el Decreto 1083 de 2015, Reglamentario Único del Sector de la Función Pública” establece los roles que deben desarrollar dichas oficinas, así:
“ARTICULO 2.2.21.5.3. DE LAS OFICINAS DE CONTROL INTERNO. Las Unidades u Oficinas de Control Interno o quien haga sus veces desarrollan su labor a través de los siguientes roles: liderazgo estratégico; enfoque hacia la prevención, evaluación de la gestión del riesgo, evaluación y seguimiento, relación con entes externos de control”. (Subrayado fuera de texto).
De este modo las Oficinas de Control Interno como agentes dinamizadores del Sistema de Control Interno realizan una gama de actividades en torno a los cinco (5) roles ya mencionados.
Específicamente, para el rol de relación con los entes externos de control, para los Jefes de Control Interno se ha determinado lo siguiente:
“La Unidad de Auditoría Interna, Control Interno o quien haga sus veces sirve como puente entre los entes externos y la entidad con el fin de facilitar el flujo de información con dichos organismos teniendo en cuenta el amplio conocimiento que ésta unidad tiene de la organización.
Para el desarrollo de este rol se debe identificar previamente la información relevante referente a: Fechas de visita, alcance de las auditorías, informes periódicos, requerimientos previos del órgano de control, entre otros aspectos, los cuales pueden ser previstos y comunicados oportunamente a la administración.
El objetivo de este rol es coadyuvar para que la entidad supere con los mejores resultados la evaluación del organismo de control.” (Subrayado fuera de texto).
En este sentido, la labor del jefe de control interno es facilitar la comunicación entre el órgano de control y la entidad, para ello puede asesorar a los procesos en los siguientes aspectos:
i) Oportunidad: Que se entregue la información en los tiempos establecidos por el organismo de control.
ii) Integridad: Que se esté dando respuesta a todos y cada uno de los requerimientos, se debe señalar en este caso que los responsables de los contenidos serán los líderes de los procesos involucrados.
iii) Coherencia: Que la información suministrada esté acorde con el tema solicitado o con el requerimiento específico.
Ahora bien, para el desarrollo de este rol la entidad debe adoptar políticas y/o procedimientos que suministren lineamientos claros en cuanto a la distribución de la información fuera de la entidad de acuerdo con la normatividad interna y externa en la materia, teniendo en cuenta:
La autorización requerida para distribuir información fuera de la entidad y las personas autorizadas.
Pautas sobre los tipos de información permitidos y no permitidos de ser difundidos. Las regulaciones de privacidad, las regulaciones de otro tipo y las consideraciones legales relacionadas con la difusión de información fuera de la entidad. Definición de las partes interesadas externas a la entidad que requieren información.
Dicha política de operación o procedimiento que se establezca requiere de un análisis interno acorde con la complejidad de la entidad, su entorno, sector en el cual desarrollo sus actividades, entre otros aspectos con el fin de definir los niveles de autoridad y responsabilidad en la estructuración y entrega de la información.
En consecuencia, la Oficina de Control Interno en cumplimiento de su rol de relación con entes externos de control debe plantear labores de asesoría y acompañamiento puntuales a los procesos y sus líderes, de modo tal que la entidad pueda adelantar de una manera armónica procesos de auditoría que adelante el organismo de control, así como la rendición de informes de manera posterior en aplicaciones dispuestas por dichos organismos como sería las herramientas mencionadas por usted en su consulta, frente a los cuales procede una organización y articulación interna, ya que no toda la información solicitada por estas instancias reposa en la Oficina de Control Interno y en términos de los niveles de autoridad y responsabilidad que a cada cargo corresponden, siempre existirán líderes internos, quienes serán los principales responsables de sus contenidos.
En este sentido, es clave indicar que para este proceso de cargue de información y reportes, el respectivo organismo de control define sus lineamientos, para el caso de requerimientos de la Contraloría General de la República mediante la Resolución Reglamentaria Orgánica Reg-Org-0066 del 2 de abril de 2024 “Por la cual se subroga la Resolución Reglamentaria Orgánica número 064 de 2023 que reglamenta la rendición electrónica de la cuenta, los informes y otra información que realizan los sujetos de vigilancia y control fiscal de la Contraloría General de la República a través del Sistema de Rendición Electrónico de la Cuenta e Informes y Otra Información (Sireci)” establece lo siguiente en sus diferentes modalidades.
“(...)
TITULO II
RENDICIÓN DE LA CUENTA E INFORMES
CAPITULO
RENDICIÓN DE LA CUENTA ANUAL CONSOLIDADA
DEFINICIÓN, RESPONSABLES, CONTENIDO, PERÍODO Y TÉRMINO
(...)
ARTÍCULO 9. RESPONSABLES. Son responsables de rendir la cuenta anual consolidada, los representantes legales de los sujetos de control que conforman el Presupuesto General de la Nación, las Corporaciones Autónomas Regionales, las Empresas Industriales y Comerciales del Estado y las Sociedades de Economía Mixta del orden nacional, cuya composición accionaria sea igual o superior al 50 % con capital público, para determinar el fenecimiento o no de la Cuenta.
(...)
CAPITULO II
RENDICIÓN DEL INFORME ANUAL CONSOLIDADO
DEFINICIÓN, RESPONSABLES, CONTENIDO, PERÍODO Y TÉRMINO
(...)
ARTÍCULO 15. RESPONSABLES. Son responsables de rendir el informe anual consolidado los representantes legales de las Sociedades de Economía Mixta del Orden Nacional cuya composición accionaria sea menor al 50%, así como las sociedades distintas a estas en las que el Estado tenga participación y los representantes legales de la empresas privadas y particulares que manejan, administran o gestionan fondos o bienes públicos, a quienes se les aplica vigilancia y control fiscal, para emitir un concepto o calificación favorable o no sobre la gestión en el manejo de los recursos públicos.
(...)
CAPÍTULO III
RENDICIÓN DEL INFORME DEL SISTEMA GENERAL DE PARTICIPACIONES Y DEMÁS TRANSFERENCIAS DE ORIGEN NACIONAL
(...)
ARTÍCULO 21. RESPONSABLES. Son responsables de rendir el informe los gobernadores, alcaldes distritales y municipales, y autoridades de entidades territoriales indígenas cuando administran o manejan fondos, bienes y recursos provenientes del Sistema General de Participaciones y demás transferencias intergubernamentales de origen nacional.
(...)
CAPITULO IV
RENDICIÓN DEL INFORME DE LA GESTIÓN CONTRACTUAL
(...)
ARTÍCULO 27. RESPONSABLES. Son responsables de rendir la información contractual, los representantes legales de las entidades del orden nacional y los particulares sujetos a la vigilancia y control fiscal de la Contraloría General de la República.
(...)
CAPÍTULO V RENDICIÓN DEL INFORME DE REGALIAS
(...)
ARTÍCULO 33. RESPONSABLES. Son responsables de rendir el informe los representantes legales de los Ministerios de Hacienda y Crédito Público, Minas y Energía, la Agencia Nacional de Hidrocarburos, el Departamento Nacional de Planeación, el Ministerio de Ciencia, Tecnología e Innovación, la Agencia Nacional Minera, los Órganos Colegiados de Administración y Decisión, los gobernadores, los alcaldes distritales y municipales, y demás entidades públicas cuando administran o manejan fondos, bienes y recursos públicos provenientes del sistema general de regalías.
(...)
CAPÍTULO VI
PLANES DE MEJORAMIENTO
(...)
ARTÍCULO 39. RESPONSABLES. Son responsables de suscribir el plan de mejoramiento el representante legal de la entidad a la cual se le ha realizado una actuación fiscal.
(...)
CAPÍTULO VII
INFORMACION DE LA ACCION DE REPETICION DE LA ENTIDADES PUBLICAS.
(...)
ARTICULO 45. RESPONSABLES. Son responsables de rendir la información de los fallos judiciales pagados con dineros públicos: los representantes legales de los sujetos de control que conforman el Presupuesto General de la Nación, Corporaciones Autónomas Regionales, las Empresas Industriales y Comerciales del Estado y las Sociedades de Economía Mixta del orden nacional, cuya composición accionaría sea superior al 50 % con capital público.
(...)
TITULO III
RENDICIÓN DE OTRA INFORMACIÓN
CAPITULO I
INFORMACIÓN DE LOS RECURSOS DESTINADOS AL POSCONFLITO
(...)
ARTÍCULO 50. RESPONSABLES. Son responsables de rendir el informe de recursos destinados al posconflicto todas las entidades y particulares que administran manejan, fondos, bienes y recursos públicos destinados para el posconflicto y los indicadores de producto y gestión que hagan parte del Acuerdo de Paz.
(...)
CAPÍTULO II
INFORMACIÓN DE OBRAS INCONCLUSAS
(...)
ARTÍCULO 55. RESPONSABLES. Son responsables de rendir la relación de obras civiles inconclusas, los ministros, gerentes, presidentes, directores, superintendentes, gobernadores, alcaldes y demás representantes legales de las entidades estatales, los demás ordenadores del gasto de quien dependa la toma de decisiones sobre la materia y los particulares sujetos a la vigilancia y control fiscal de la Contraloría General de la República.
(...)
CAPITULO III
INFORMACIÓN DE LOS PROCESOS PENALES POR DELITOS CONTRA LA ADMINISTRACIÓN PÚBLICA O QUE AFECTEN LOS INTERESES PATRIMONIALES DEL ESTADO
(...)
ARTICULO 60. RESPONSABLES. Los jefes de entidades del orden nacional o los representantes legales en los sujetos de vigilancia y control fiscal de la Contraloría General de la República, gobernadores, alcaldes distritales y municipales cuando manejen recursos públicos, cuya vigilancia y control sean competencia de este órgano de control fiscal.
(...)”.
De acuerdo con lo anterior, la Resolución Reglamentaria Orgánica Reg-Org-0066 del 2 de abril de 2024 establece las responsabilidades en el reporte de información a través de SIRECI en cada una de sus modalidades a quienes administren o manejen fondos o bienes y recursos públicos con el objeto de reportar la información relacionada con la gestión y resultados en la administración, manejo y rendimiento de fondos, bienes y recursos públicos provenientes de la nación, para lo cual la Contraloría General de la República dispone los mecanismos y procedimiento general para la estructura del reporte, información que se puede consultar a través del siguiente link: https://www.contraloria.gov.co/web/sireci/home.
En consecuencia, si bien es claro que los responsables de los contenidos son el Representante Legal y los demás líderes internos, dependiendo del tema que se reporte, el Jefe de Control Interno en cumplimiento de su rol con entes externos de control deberá definir actividades de asesoría y acompañamiento que permita a la entidad adelantar este proceso en las mejores condiciones, facilitando escenarios y generando recomendaciones que eviten que se haga entrega de información no adecuada que pueda generarle incumplimientos u otras situaciones a la entidad.
Acorde con lo anterior, es recomendable para el desarrollo adecuado de este este rol que el Jefe de Control Interno o quien hace sus veces, tenga claridad frente a:
i) los responsables del manejo de los recursos públicos de la entidad.
ii) la información referente a las operaciones realizadas y sus respectivos soportes legales, técnicos, financieros y contables.
iii) la forma de rendir dicha cuenta dentro del aplicativo, es decir, conocimiento los formatos y uso del procedimiento de cargue para asesorar a los responsables en caso de tener inquietudes.
iv) la revisión de la cuenta rendida.
v) las posibles sanciones por parte del respectivo ente de control en caso de la no entrega o entrega extemporánea de la información solicitada, información a partir de la cual podrá asesorar a la entidad y que se garantice la oportunidad, integridad y coherencia de la información reportada, tal como hemos explicado en apartes anteriores.
Ahora bien, para poder adelantar estas actividades, dado que se requiere de un trabajo articulado y coordinado entre la Alta Dirección y el Jefe de Control Interno o quien hace sus veces se tiene un escenario principal que es el Comité Institucional de Coordinación de Control Interno, el cual se encuentra reglamentado en el artículo 13 de la Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones” donde se establece lo siguiente:
“ARTICULO 13.- COMITÉ DE COORDINACIÓN DEL SISTEMA DE CONTROL INTERNO. Los organismos y entidades a que se refiere el artículo quinto de la presente Ley, deberán establecer al más alto nivel jerárquico un Comité de Coordinación del Sistema de Control Interno, de acuerdo con la naturaleza de las funciones propias de la organización”. (Subrayado fuera de texto)
Para este comité el Decreto 648 de 2017 “Por el cual se modifica y adiciona el Decreto 1083 de 2015, Reglamentaria Único del Sector de la Función Pública”, modificó la conformación y funciones en el siguiente sentido:
ARTÍCULO 2.2.21.1.5 COMITÉ INSTITUCIONAL DE COORDINACIÓN DE CONTROL INTERNO. Las entidades que hacen parte del ámbito de aplicación de la Ley 87 de 1993, deberán establecer un Comité Institucional de Coordinación de Control Interno como órgano asesor e instancia decisora en los asuntos de control interno, integrado por:
- El representante legal quien lo presidirá
- El jefe de planeación o quien haga sus veces.
- Los representantes del nivel directivo que designe el representante legal.
- El representante de la alta dirección para la implementación del Modelo Estándar de Control Interno.
El Jefe de control interno o quien haga sus veces, participará con voz, pero sin voto en el mismo y ejercería la secretaría técnica. (Subrayado fuera de texto)
ARTÍCULO 2.2.21.1.6 FUNCIONES DEL COMITÉ INSTITUCIONAL DE COORDINACIÓN DE CONTROL INTERNO. Son funciones del Comité Institucional de Coordinación de Control Interno:
Evaluar el estado del Sistema de Control Interno de acuerdo con las características propias de cada organismo o entidad y aprobar las modificaciones, actualizaciones y acciones de fortalecimiento del sistema a partir de la normatividad vigente, los informes presentados por el jefe de control interno o quien haga sus veces, organismos de control y las recomendaciones del equipo MECI.
Aprobar el Plan Anual de Auditoria de la entidad presentado por el jefe de control interno o quien haga sus veces, hacer sugerencias y seguimiento a las recomendaciones producto de la ejecución del plan de acuerdo con lo dispuesto en el estatuto de auditoría, basado en la priorización de los temas críticos según la gestión de la administración.
Aprobar el Estatuto de Auditoría Interna y el Código de Ética del auditor, así como verificar su cumplimiento.
Revisar la información contenida en los estados financieros de la entidad y hacer recomendaciones a que haya lugar.
Servir de instancia para resolver diferencias que surjan en desarrollo del ejercicio de auditoría interna.
Conocer y resolver los conflictos de interés que afecten la independencia de la auditoría. g. Someter a aprobación del representante legal la política de administración del riesgo y hacer seguimiento, en especial a la previsión y detección de fraude y mala conducta.
Las demás asignadas por el Representante Legal de la entidad.
PÁRRAFO 1. El Comité se reunirá como mínimo dos (2) veces en el año.
PÁRRAFO 2. En las entidades que no cuenten con servidores públicos que hagan parte de la alta dirección, las funciones del comité serán ejercidas directamente por el representante legal de la entidad y los servidores que se designen.
PÁRRAFO 3. En las entidades donde exista comité de auditoría este asumirá las funciones relacionadas con los literales b, c, e y f del presente artículo e informará al comité institucional de coordinación de control interno de su estado y desarrollo.
Dadas las funciones del Comité Institucional de Coordinación de Control Interno, que fundamentalmente se encarga de evaluar el Sistema de Control Interno y establecer acciones para su mejora, es el escenario en el cual el Jefe de Control Interno puede coordinar con los demás líderes internos la recopilación de información necesaria para dar cumplimiento a los informes que deban ser rendidos dado que se trata de información relacionada con la gestión institucional, sobre la cual el Jefe de Control Interno puede generar recomendaciones o alertas, de manera tal que se evite el envío de datos desactualizados o incoherentes frente a los requerimientos, o bien que se haga de forma extemporánea.
En consecuencia, si bien como Jefe de Control Interno no es la responsable directo del reporte o administración del sistema de información SIRECI, de igual forma se hace referencia a los lineamientos ya explicados sobre el rol relación con entes externos de control que sí le exige a su oficina establecer acciones de acompañamiento a la entidad en esta materia, las cuales es viable coordinar con los responsables internos, con lo cual no solamente entra a cumplir con este rol establecido en la normatividad aplicable, sino que como oficina asesora podrá agregar valor para la toma de decisiones del representante legal y demás miembros de la Alta Dirección.
En cuanto a la asignación de la responsabilidad de administrar o cargar la información en dichos sistemas, esta tarea puede ser encomendada a funcionarios de la entidad que lideren cada uno de los temas respecto de los cuales se deba rendir la información y que deben poseer las competencias y autorizaciones necesarias para llevar a cabo dicha labor.
CONCLUSIÓN:
De acuerdo con lo anteriormente expuesto, es claro entonces que la Resolución Reglamentaria Orgánica Reg-Org-0066 del 2 de abril de 2024, establece las responsabilidades para el reporte de información a través de SIRECI, dirigidas a quienes administran o manejan fondos, bienes y recursos públicos. La Contraloría General de la República proporciona los mecanismos y procedimientos necesarios para estructurar dichos reportes, aunque los contenidos son responsabilidad del Representante Legal y los líderes internos, sin embargo, el Jefe de Control Interno tiene un papel crucial en asesorar y acompañar a la entidad para asegurar que la información reportada sea adecuada y conforme a los requisitos, evitando así posibles sanciones o incumplimientos. Para desempeñar este rol efectivamente, el Jefe de Control Interno debe estar bien informado sobre los responsables del manejo de recursos, las operaciones y sus soportes, los procedimientos del sistema de reporte, y las posibles sanciones por incumplimiento, garantizando así la integridad y coherencia de la información reportada.
Así mismo, en cuanto a la responsabilidad de las oficinas de control interno para reportar los informes mencionados en la Resolución reglamentaria orgánica 066 de 2024 de la CGR en el aplicativo SIRECI, es importante tener en cuenta que la guía de roles de las oficinas de control interno (versión 3 de septiembre de 2023) no establece de manera taxativa dicha función. Por lo tanto, es necesario revisar detenidamente la normativa y los conceptos emitidos por el DAFP para determinar con claridad cuál es la directriz a seguir en este aspecto.
En los conceptos 88911 del 2019 y 145901 de 2021 emitidos por el DAFP se menciona que no es obligación de la OCI efectuar directamente el reporte en el SIRECI. Sin embargo, es importante tener en cuenta que la normativa y los conceptos relevantes pueden estar sujetos a cambios y actualizaciones, por lo que es fundamental estar al tanto de las disposiciones legales y los conceptos más recientes para establecer con claridad las directrices a seguir en este ámbito.
En este mismo sentido se debe señalar que esta Dirección Técnica ha mencionado que para el desarrollo de este rol la entidad debe adoptar políticas y/o procedimientos que suministren lineamientos claros en cuanto a la distribución de la información fuera de la entidad de acuerdo con la normatividad interna y externa en la materia, teniendo en cuenta:
La autorización requerida para distribuir información fuera de la entidad y las personas autorizadas.
Pautas sobre los tipos de información permitidos y no permitidos de ser difundidos.
Las regulaciones de privacidad, las regulaciones de otro tipo y las consideraciones legales relacionadas con la difusión de información fuera de la entidad. Definición de las partes interesadas externas a la entidad que requieren información.
Dicha política de operación o procedimiento que se establezca requiere de un análisis interno acorde con la complejidad de la entidad, su entorno, sector en el cual desarrollo sus actividades, entre otros aspectos con el fin de definir los niveles de autoridad y responsabilidad en la estructuración y entrega de la información, respecto de la cual, dicha responsabilidad y autoridad puede estar delegada por el representante legal en el jefe de la unidad de control interno o quien haga sus veces en el marco del mencionado rol explicado detalladamente en el análisis.
Finalmente, le extendemos una cordial invitación a explorar el Espacio Virtual de Asesoría (EVA), accesible a través del siguiente enlace: www.funcionpublica.gov.co/eva/. En dicho entorno digital, tendrá acceso a una diversidad de recursos especializados, que incluyen normativas, jurisprudencia, conceptos, videos informativos y publicaciones vinculadas con la Función Pública. Estos recursos han sido meticulosamente elaborados con el propósito de ofrecer un sólido respaldo a su desempeño profesional, constituyendo herramientas de gran valía para su gestión laboral.
El anterior concepto se imparte en los términos del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
Cordialmente,
HENRY HUMBERTO VILLAMARÍN SERRANO
Director de Gestión y Desempeño Institucional
Anexo: Guía de Guía rol de las unidades u oficinas de control interno, auditoría interna o quien haga sus veces (Versión 4)
Proyectó: Diego Alejandro Mach Arias
Revisó: Iván A. Márquez R.
11302.8.2