v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}

*20175000313881*

 

Al contestar por favor cite estos datos:

 

Radicado No.: 20175000313881

 

Fecha: 18/12/2017 05:22:45 p.m.

 

Bogotá D.C.

 

Referencia: Aclaración sobre coordinación de auditorías por parte de las Oficinas de Control Interno. Radicado No. 20179000305442 del 28 de noviembre del 2017.

 

Reciba un cordial saludo por parte de Función Pública, en atención a su solicitud de la referencia, a continuación, nos permitimos dar respuesta en los siguientes términos:

 

CONSULTA:

 

1. ¿Debe el Comité de Coordinación Institucional de Control Interno aprobar el plan de auditoria tanto de las auditorias de gestión realizadas de control interno como las de las otras normas (obligatorias y en implementación)?

 

2. ¿Debe el jefe de control interno coordinar todas las auditorias sin importar su ámbito, como son: Guía ISO 34, ISO/IEC 17025, ISO/IEC 17043?

 

3. De ser positiva la anterior pregunta: ¿en qué consiste dicha coordinación? ¿cuál es el alcance de dicha coordinación?

 

ANÁLISIS:

 

Para dar respuesta a su inquietud me permito hacer las siguientes precisiones:

 

En primer lugar, se debe señalar que el Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015” estable lo siguiente:

 

ARTÍCULO 2.2.22.1.1 SISTEMA DE GESTIÓN. El Sistema de Gestión, creado en el artículo 133 de la Ley 1753 de 2015, que integra los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad, es el conjunto de entidades y organismos del Estado, políticas, normas, recursos e información cuyo objeto es dirigir la gestión pública al mejor desempeño institucional y a la consecución de resultados para la satisfacción de las necesidades y el goce efectivo de los derechos de los ciudadanos en el marco de la legalidad y la integridad. (Subrayado fuera del texto)

 

ARTÍCULO 2.2.23.1 Articulación del Sistema de Gestión con los Sistemas de Control Interno. El Sistema de Control Interno previsto en la Ley 87 de 1993 y en la Ley 489 de 1998, se articulará al Sistema de Gestión en el marco del Modelo Integrado de Planeación y Gestión -MIPG, a través de los mecanismos de control y verificación que permiten el cumplimiento de los objetivos y el logro de resultados de las entidades.

 

El Control Interno es transversal a la gestión y desempeño de las entidades y se implementa a través del Modelo Estándar de Control Interno –MECI. (Subrayado fuera del texto)

 

A partir de la anterior reglamentación, se integró el Sistema de Desarrollo Administrativo y el Sistema de Gestión de la Calidad, definiéndose un solo Sistema de Gestión, el cual se articula con el Sistema de Control Interno a través del Modelo Estándar de Control Interno MECI.

 

Como producto de lo anterior, se define el Modelo Integrado de Planeación y Gestión –MIPG, el cual le permite a todas las entidades del estado, planear, gestionar, evaluar, controlar y mejorar su desempeño, bajo criterios de calidad, cumpliendo su misión y buscando la satisfacción de los ciudadanos, así mismo este modelo deberá generar un sistema de información para la toma de decisiones a nivel de políticas, y de acciones de mejora, orientando a las entidades a la gestión por resultados.

 

En este sentido, el mismo decreto 1499 de 2017 define en su artículo 5º lo siguiente:

 

ARTÍCULO 5. Vigencia y derogatorias. El presente decreto rige a partir de la fecha de su publicación. deroga el artículo 2.2.21.1.4, el segundo inciso del literal c. del artículo 2.2.21.2.2, el numeral 4 del artículo 2.2.21.2.4, el segundo y tercer incisos del literal e) del artículo 2.2.21.2.5, el artículo 2.2.24.3 y el Capítulo 6 del Título 21; sustituye los Títulos 22 Y 23 Y modifica el literal 1) del artículo 2.2.21.3.9, los artículos 2.2.21.3.14 y 2.2.24.4 del Decreto 1083 de 2015; deroga el Decreto 1826 de 1994 así como las normas y disposiciones que le sean contrarias. De acuerdo con lo dispuesto en el artículo 133 de la Ley 1753 de 2015, una vez sea expedido el presente Decreto, quedan derogados los articulas 15 al 23 de la Ley 489 de 1998 y la Ley 872 de 2003. (Subrayado fuera de texto)

 

Acorde con lo anterior la Ley 872 de 2003 queda derogada, por lo que pierden vigencia todos los decretos reglamentarios de la misma, como sería el Decreto 4485 de 2009 “Por medio la de la cual se adopta la actualización de la Norma Técnica de Calidad en la Gestión Pública”.

 

Se debe precisar que si bien la norma técnica de calidad NTCGP1000:2009 no se mantiene en su estructura con esta nueva reglamentación, el Modelo Integrado de Planeación y Gestión MIPG se constituye en sí mismo en un modelo de gestión de la calidad, por lo que será relevante revisar cuáles elementos del sistema de gestión actual pueden incorporarse y adaptarse con el fin de mantener los estándares de calidad en los procesos que se desarrollan.

 

En cuanto a los diferentes sistemas de gestión con que cuenta su entidad, sobre este particular se debe señalar que el mismo Decreto 1499 de 2017 en su artículo 2.2.22.1.5 establece lo siguiente:

 

ARTÍCULO 2.2.22.1.5 Articulación y complementariedad con otros sistemas de gestión. El Sistema de Gestión se complementa y articula, entre otros, con los Sistemas Nacional de Servicio al Ciudadano, de Gestión de la Seguridad y Salud en el Trabajo, de Gestión Ambiental y de Seguridad de la Información. (Subrayado fuera de texto)

 

El Sistema de Gestión será compatible con los modelos de acreditación específicos establecidos para los sectores de Educación y Salud, entre otros.

 

Acorde con lo anterior, los diferentes sistemas de gestión específicos como las citados, se han articulado con el MIPG, por lo que su entidad, que a la fecha viene avanzando con los mismos bajo estándares internacionales, podrá continuar con su implementación y sostenimiento, para lo cual sugerimos armonizar sus estructuras con los lineamientos del MIPG.

 

Ahora bien, dado el objeto de su consulta es importante señalar en relación con las auditorías internas, que en diferentes conceptos hemos expresado que desde el punto de vista técnico y conceptual, las auditorías internas, bien sea las realizadas por parte de la Oficina de Control Interno o aquellas que se realizan para evaluar otros sistemas de gestión, se trata de “procesos sistemáticos, que deben desarrollarse bajo los principios de objetividad e independencia y como elementos básicos de análisis se encuentran los criterios y las evidencias de auditoría, a partir de las cuales es posible establecer o emitir opiniones, observaciones o hallazgos respecto de los procesos, procedimientos o proyectos que se estén evaluando”.

 

En este caso, es relevante resaltar que todos los sistemas (tanto de gestión como de control) con que cuenta la entidad, deben trabajar de forma mancomunada para que la entidad pueda garantizar de forma razonable que sus metas y objetivos serán alcanzados.

 

De este modo, en cuanto a la competencia de su oficina para su desarrollo, basados en la normatividad y los análisis técnicos relacionados con la política de Control Interno y de calidad, este Departamento Administrativo como regulador y facilitador de las mismas ha conceptuado que las Oficinas de Control Interno o quien hace sus veces en las entidades del Estado, son las dependencias encargadas de coordinar el proceso de auditorías internas de la entidad, teniendo en cuenta que la Ley 87 de 1993 en su artículo 9° determina lo siguiente:

 

ARTICULO 9. DEFINICIÓN DE LA UNIDAD U OFICINA DE COORDINACIÓN DEL CONTROL INTERNO. Es uno de los componentes del Sistema de Control Interno, de nivel gerencial o directivo, encargado de medir y evaluar la eficiencia, eficacia y economía de los demás controles, asesorando a la dirección en la continuidad del proceso administrativo, la revaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos. (Subrayado fuera de texto)

 

(…)

 

Esta determinación tiene la finalidad de respetar el rol que se le ha sido asignado por ley, como evaluadora y verificadora de la gestión y del logro de los objetivos.

 

En consecuencia, hemos expresado una serie de lineamientos generales, para que en la medida en que los sistemas de gestión y control avanzan en su madurez puedan trabajar de forma coordinada y conjunta, aspectos que se resaltan dentro de la estructura del MIPG ya explicado.

 

En dichos lineamientos hemos indicado de forma general lo siguiente:

 

1. En una etapa básica de madurez de los sistemas, la entidad puede iniciar con la programación de las auditorías para la vigencia entre el Jefe de Control Interno y la persona que lidera el tema de calidad, así como con los líderes visibles de otros sistemas de gestión y para la ejecución de cada una, pueden hacerlo con sus respectivos equipos auditores. Para los informes finales tendrían que volver a reunirse para definir hallazgos comunes y evitar que los auditados tengan que realizar planes de mejoramiento por separado para un mismo hallazgo. Así mismo pueden tenerse capítulos dentro del informe donde se definan las conclusiones de cada sistema.

 

2. En una etapa intermedia de madurez de los sistemas, la entidad puede realizar la programación de las auditorías para la vigencia entre el Jefe de Control Interno y la persona que lidera el tema de calidad, así como con los líderes visibles de otros sistemas de gestión, realizar mesas de trabajo con sus equipos auditores, donde en los temas comunes desde todos los ámbitos (control interno, calidad, así como los demás sistemas de gestión) puedan tener listas de chequeo o preguntas que puedan utilizar en la fase de ejecución, con el fin de realizar contrastes y análisis posteriores de cara a los informes finales. Para los informes finales se trataría igual que el punto anterior.

 

3. En una etapa avanzada de madurez de los sistemas, la entidad podrá realizar auditorías combinadas, donde dada la capacidad y competencia de los auditores, tanto del líder como de sus equipos, podrán definir la planeación, las etapas de ejecución y los informes finales de forma conjunta. En este caso en una sola sesión de auditoría se podrían tomar aspectos de cada uno de los sistemas que se evalúen (control interno, calidad, u otros sistemas que la entidad tenga implementados), por lo que se desarrollaría un solo informe consolidado.

 

En todo caso, deben tener en cuenta que la coordinación de las auditorías (cualquiera que sea su ámbito) está en cabeza del Jefe de Control Interno o quien hace sus veces en cada entidad, con el apoyo de los líderes de cada uno de los sistemas de gestión que tengan implementados.

 

En consecuencia, para los procesos auditores que tienen proyectados, en criterio de esta Dirección Técnica sería viable su planeación y ejecución, ya que sus resultados pueden servir de insumo para las mejoras que deberán incorporar para su articulación con los lineamientos del MIPG ya explicados.

 

Para este efecto sugerimos analizar los alcances definidos para las auditorías a cada sistema, de modo tal que su información aporte al proceso de transición que se plantea con la estructura del MIPG para todas las entidades. Su participación dentro de todo el proceso deberá contemplar los aspectos arriba explicados, teniendo claro que su oficina es la dependencia encargada de coordinar el proceso de auditorías internas de la entidad, de forma armónica con los líderes visibles de cada uno de los subsistemas citados en su comunicación.

 

CONCLUSIÓN:

 

De acuerdo a lo anteriormente expuesto, damos respuesta a sus preguntas en el orden en que fueron expuestas:

 

1.            El plan anual de auditorías, es uno solo por entidad, es aprobado por el Comité de Institucional de Coordinación de Control Interno. En dicho plan anual se recogen todas las auditorías a desarrollar en la entidad, en cualquiera de sus ámbitos, por lo que dependiendo del grado de madurez arriba explicado será necesario hacer reuniones previas con los líderes de los sistemas que tengan implementados y que al Comité se lleve el plan definitivo en materia de auditoría interna.

 

2.-3.- Tal como se expresó en el análisis de la presente comunicación, la coordinación de las auditorías (cualquiera que sea su ámbito) está en cabeza del Jefe de Control Interno o quien hace sus veces en cada entidad, con el apoyo de los líderes de cada uno de los sistemas de gestión que tengan implementados.

 

Para definir el alcance de dicha coordinación, puede analizar los escenarios ya explicados, acorde con el nivel de madurez de los sistemas con que cuentan.

 

Finalmente, la invitamos a consultar nuestro nuevo servicio de asesoría: Espacio Virtual de Asesoría – EVA, en la dirección: www.funcionpublica.gov.co/eva/, donde encontrará normas, jurisprudencia, conceptos, videos informativos, publicaciones de la Función Pública, entre otras opciones, las cuales serán de gran apoyo en su gestión.

 

El presente concepto se emite con el alcance del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

 

Cordialmente,

 

MARIA DEL PILAR GARCÍA GONZÁLEZ

 

Directora de Gestión y Desempeño Institucional.

 

Ginna Zabransky/ Myriam Cubillos

 

11302.8.2