MIPG

Modelo Integrado de Planeación y Gestión

Unidad Didáctica
Dimensión 7. Control Interno

SUBDIRECCIÓN DE PROYECCIÓN INSTITUCIONAL -ESAP-

 MIPG
Modelo Integrado de Planeación y Gestión

Escuela Superior de Administración Pública Unidad didáctica

ESAP. Dimensión 7. Control Interno

Pedro Medellín Torres Autor

Director Nacional Andrés Merizalde

Fernando Guzmán Rodríguez Corrección de estilo, acompañamiento

Subdirector Académico pedagógico, diseño instruccional, diseño
gráfico y virtualización.
Jairo Díaz Pinzón
Subdirector de Alto Gobierno Equipo Componente 1
Fortalecimiento del proceso de
José Vicente Casas Díaz capacitación virtual
Subdirector de Proyección Institucional Proyecto ESAP – CMA

José Alberto López Aragón Fecha última versión

Jefe Departamento de Capacitación Julio 2019

ESAP - CMA ha verificado, hasta donde es posible, que el contenido de los enlaces web
citados y presentados en este curso sean verídicos y que correspondan; sin embargo, y
debido a la naturaleza dinámica de internet, ESAP - CMA no puede responsabilizarse por
el correcto y adecuado funcionamiento de los mismos.

Las imágenes de este documento han sido compradas a través de: https://es.123rf.com/
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

CONTENIDO
Resumen de la unidad didáctica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

Palabras clave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Competencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Tema 1. Generalidades de la Dimensión de Control Interno . . . . . . . . . . . . 6

1.1. Antecedentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

1.2. Alcance de la Dimensión. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Tema 2. Política de Control Interno. . . . . . . . . . . . . . . . . . . . . . 16

2.1. Aspectos mínimos para su implementación . . . . . . . . . . . . . . . . . . . . . 16

2.2. Modelo Estándar de Control Interno (MECI) . . . . . . . . . . . . . . . . . . . . . 18

Tema 3. Responsabilidades para cada componente. . . . . . . . . . . . . . . 41

Glosario: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

Referencias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

3

Resumen de la
unidad didáctica
El Control Interno es un conjunto de prácticas
e instrumentos que le permiten a una organi-
zación, a partir de un pensamiento basado en
riesgos, realizar la planificación preventiva de
las acciones necesarias para cumplir la misión y
alcanzar la visión, construir y poner a funcionar
mecanismos de seguimiento y evaluación, ade-
más de, contar con la capacidad de reacción
oportuna ante la materialización de problemas
que puedan evitar el cumplimiento de los obje-
tivos y metas planificadas.
El Modelo Integrado de Planeación y Gestión
(MIPG) Versión 2 presenta el Control Interno
como un proceso de gestión interna transver-
sal a las demás Dimensiones operativas del mo-
delo, el cual se desarrollará con el Modelo Es-
tándar de Control Interno (MECI) colombiano,
que ha sido actualizado con base en el modelo
COSO internacional original, para así lograr el
cumplimiento de la articulación del Sistema de
Gestión con el Sistema de Control Interno que
ordenó el Artículo 133 de la Ley 1753 de 2015,
4
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
por la cual se expidió el Plan Nacional de Desa-
rrollo 2014-2018 “Todos por un nuevo país”.
En esta séptima dimensión del esquema de
operación del MIPG se completa el Verificar
y Actuar (VA) de todo el ciclo Planificar-Ha-
cer-Verificar-Actuar (PHVA) del Sistema de
Gestión, que ya había tenido una primera parte
desarrollada en la Dimensión Cuatro, Evalua-
ción de Resultados.
En la presente unidad se desarrolla la dimensión
siete, Control Interno, primero se hace una re-
visión de los antecedentes y las generalidades
y luego, un recorrido por los aspectos mínimos
que se deben considerar, para la implementa-
ción de la política de gestión y de desempeño
que la estructura.
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Palabras clave

►►Control
Interno
►►Elementos de control

►►Ambiente de control

►►Evaluación de riesgos

►►Actividades de control

►►Actividades de monitoreo

Competencia
Comprender el Control Interno como un Sistema,
que facilita a las entidades públicas colombianas
el control de la planeación, operación, evaluación
y mejora, de acuerdo con el MIPG versión 2.

TEMA 1
Generalidades de la
Dimensión de
Control Interno
Para que las entidades públicas colombianas
sean eficaces en el cumplimiento de sus pro-
pósitos, independientemente de las funciones
particulares que les hayan sido asignadas, la
Constitución Política de 1991 y la legislación
establecida posteriormente han definido las
bases para que todas realicen sus operaciones
bajo un esquema de control denominado Siste-
ma de Control Interno.
A partir del mandato establecido en el Artículo
209 de la Constitución de 1991, las entidades
consideradas autoridades administrativas en
Control Interno comenzaron a construir todo el
marco normativo que paulatinamente desarro-
6
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
lló en Colombia el Sistema de Control Interno
como el principal concepto referente, para di-
señar y poner en funcionamiento un esquema
de operación que asegurara el cumplimiento
del objeto y funciones de cada entidad pública,
cumpliendo también con los principios consti-
tucionales de la función administrativa.
El Decreto 648 del 19 de abril del 2017, en su
Capítulo 3, Artículo 8, menciona que:
“[…] el Sistema institucional de Control
Interno estará integrado por el esque-
ma de controles de la organización, la
gestión de riesgos, la administración de
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

la información y de los recursos y por
el conjunto de planes, métodos, prin-
cipios, normas, procedimientos, y me-
canismos de verificación y evaluación
adoptados por la entidad, dentro de las
políticas trazadas por la dirección y en
atención a las metas, resultados u obje-
tivos de la entidad. “
Entonces, por mucho tiempo, el concepto Con-
trol Interno no tuvo una definición universal, ya
que las que existían eran el resultado de los es-
fuerzos hechos por diferentes organizaciones,
para sentar su posición particular frente al al-
cance del concepto.

1.1. Antecedentes

El Control Interno es un concepto que se originó

como un conjunto de prácticas de verificación y
mejora asociadas a los procesos contables, que
posteriormente evolucionaron y aumentaron
su alcance hacia el control de la planificación,
operación, verificación y mejora de todos los
procesos de una organización, para asegurar la
generación de información confiable, el cum-
plimiento de requisitos legales, y el logro de los A continuación, se presentan algunos auto-

objetivos y lineamientos de la alta dirección. res, la fecha de publicación y sus definiciones

(como se citó en Rivero y Campos, 2008):

Aunque el Control Interno ha sido usado por

todo tipo de organizaciones, el concepto ha En 1949 el Instituto Americano de Contadores

sido abordado a partir de ideas desarrolladas Públicos Certificados (AICPA) lo definió:

en países o contextos diferentes y como resul-

tado, las escuelas de contadores y auditores de El Control Interno incluye el Plan de Or-
distintos países, a través de los años definieron ganización de todos los métodos y me-
sus posiciones frente a su alcance y propusie- didas de coordinación acordados dentro
ron diferentes definiciones del término. de una empresa para salvaguardar sus

7

activos, verificar la corrección y confia-
bilidad de sus datos contables, promover
la eficiencia operacional y la adhesión
a las políticas gerenciales establecidas
(Parte 1, párr. 2).
En 1957, el Instituto Mejicano de Contadores
Públicos, en su Examen de Control Interno, Bo-
letín 5 de la Comisión de Procedimientos de
Auditoría estableció que:
En un sentido más amplio, el Control
Interno es el sistema por el cual se da
efecto a la administración de una enti-
dad económica. En ese sentido, el tér-
mino administración se emplea para
designar el conjunto de actividades ne-
cesarias para lograr el objeto de la enti-
dad económica. Abarca, por lo tanto, las
actividades de dirección, financiamien-
to, promoción, distribución y consumo
de una empresa; sus relaciones públicas
y privadas y la vigilancia general sobre
su patrimonio y sobre aquellos de quien
depende su conservación y crecimiento
(Parte 1, párr. 3).
Luego, en 1971, el Seminario Internacional De
Auditoría Gubernamental de Austria lo definió
de la siguiente manera:
8
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
El Control Interno puede ser definido
como el plan de organización, y el con-
junto de planes, métodos, procedimien-
tos y otras medidas de una institución,
tendientes a ofrecer una garantía razo-
nable de que se cumplan los siguientes
objetivos principales:
• Promover operaciones metódicas,
económicas, eficientes y eficaces, así
como productos y servicios de la cali-
dad esperada.
• Preservar al patrimonio de pérdidas
por despilfarro, abuso, mala gestión,
errores, fraudes o irregularidades.
• Respetar las leyes y reglamentaciones,
como también las directivas y estimu-
lar al mismo tiempo la adhesión de los
integrantes de la organización a las
políticas y objetivos de la misma.
Obtener datos financieros y de gestión
completos y confiables y presentados a
través de informes oportunos (Parte 1,
párr. 5).
En 1976, el Tratado de Auditoría Y Contabilidad
Moderna, en Buenos Aires, Argentina consideró:
Puede conceptuarse al Sistema de
Control Interno como el conjunto de
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

elementos, normas y procedimientos destinados a lograr, a través de una efectiva plani-

ficación, ejecución y control, el ejercicio eficiente de la gestión para el logro de los fines
de la organización. (Parte 1, párr. 6).

Finalmente, motivados por diversos eventos de fraude emblemáticos ocurridos a nivel mundial,
se hizo necesario unificar la interpretación que a nivel internacional se tenía del concepto “Control
Interno” y en consecuencia, el committee of sponsoring organizations of the treadway commission
(Comité de empresas patrocinadoras de la comisión Treadway) (COSO), de los Estados Unidos,
logró concertar unos principios y consolidar las mejores prácticas desarrolladas por empresas de
todo el mundo para realizar el Control Interno; por tanto, en 1992 fue publicado un primer informe
COSO, que desde entonces ha tenido varias actualizaciones.

En 1992, se presentó la definición publicada en el primer informe COSO: “Control Interno es el

proceso que ejecuta la administración con el fin de evaluar operaciones específicas con seguridad
razonable en tres principales categorías: efectividad y eficiencia operacional, confiabilidad de la
información financiera y cumplimiento de políticas, leyes y normas”.

En Colombia, un año antes de la publicación del

primer informe COSO, la Constitución Política
de 1991, en su Artículo 209, estableció que la
función administrativa estaría al servicio de los
intereses generales basándose en los principios
de igualdad, moralidad, eficacia, economía,
celeridad, imparcialidad y publicidad; también
determinó que la administración pública en
todos sus órdenes tendría un Control Interno
que se ejercería acorde con la ley, reafirmando
el concepto como garante del cumplimiento y
efectividad de la función pública.

En ese mismo sentido, el Artículo 269 de di-

cha Constitución estableció que las entidades

9

públicas consideradas autoridades adminis-
trativas en la materia debían diseñar y aplicar,
de acuerdo con su función, métodos y proce-
dimientos de Control Interno de conformidad
con lo que disponga la ley.
Entonces, dos años más tarde y siguiendo el
Modelo COSO recientemente publicado para el
mundo, la Ley 87 de 1993 definió los principios
generales para el ejercicio del Control Interno
en las entidades y organismos del Estado y les
otorgó un plazo para desarrollar sus Sistemas
de Control Interno.
Posteriormente, mediante el Decreto 2145 de
1999, se crea el Consejo Asesor en Materia del
Control Interno para las entidades del orden na-
cional y territorial y se determinan mecanismos
articuladores de los Sistemas de Control Interno
de todas las entidades del Estado. El mismo De-
creto también crea el Comité Interinstitucional
de Control Interno cuyo principal propósito ha
sido que los jefes de Control Interno de las en-
tidades compartan sus experiencias positivas y
negativas y se gestione el conocimiento para el
desarrollo de los Sistemas de Control Interno.
Adicionalmente, la Ley 489 de 1998 dictó nor-
mas sobre la organización y funcionamiento
de las entidades del orden nacional y creó el
Sistema Nacional de Control Interno.
10
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
Posteriormente, se publicaron algunos Decre-
tos, Directivas Presidenciales y Circulares, con
contenido jurídico y no técnico, que establecen
roles y responsabilidades en materia de Con-
trol Interno; en el año 2001, se comienzan a pu-
blicar normas y directrices con más contenido
técnico que jurídico, con el propósito que las
entidades puedan establecer e implementar de
forma más completa sus Sistemas de Control
Interno. Por ejemplo:
El Decreto 1537 de 2001 definió los roles de las
Oficinas de Control Interno.
La Circular 01 de 2001 impartió directrices para
fortalecer la evaluación de los Sistemas de Con-
trol Interno.
La Ley 734 de 2002 expidió el Código Discipli-
nario Único, que establece como un deber de
todos los funcionarios públicos la adopción de
los Sistemas de Control Interno.
El Decreto 1599 de 2005 adoptó el Modelo
Estándar de Control Interno (MECI) como un
documento completamente técnico que pre-
sentaba los tres principios: autorregulación,
autogestión y autocontrol y una estructu-
ra jerárquica que descompone el Sistema de
Control Interno en tres subsistemas, cada uno
compuesto por tres componentes, que a su
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

vez contienen veintinueve elementos de control estandarizados para facilitarle a las entidades
públicas el establecimiento de sus Sistemas de Control Interno.

Subsistemas Componentes Elementos

• Acuerdos, compromisos o protocolos

1.1. Ambiente de éticos
Control • Desarrollo del talento humano
• Estilo de dirección
• Planes y programas
1. Subsistema 1.2. Direccionamento • Modelo de operación por procesos
de Control Estratégico • Estructura organizacional
Estratégico
• Contexto estratégico
• Identificación de riesgos
1.3. Administración de • Análisis de riesgos
Riesgos • Valoración de riesgos
• Políticas de administración de riesgos

• Políticas de operación
2.1. Actividades de • Procedimientos
Control • Controles
• Indicadores
• Manual de procedimientos
2. Subsistema • Información primaria
2.2. Información
de Control de • Información secundaria
Gestión • Sistemas de información

2.3. Comunicación • Comunicación organizacional

Pública • Comunicación informativa
• Medios de comunicación

3.1. Autoevaluación • Autoevaluación del control

• Autoevaluación de gestión

3. Subsistema de • Evaluación del sistema de

Control de 3.2. Evaluación control interno
Evaluación Independiente • Auditoría interna

• Plan de mejoramiento institucional

3.3. Planes de • Plan de mejoramiento funcional
Mejoramiento • Plan de mejoramiento individual

Figura 1. Estructura del Sistema de Control Interno MECI, 2005. Fuente: Función Pública (2005)

El Decreto 943 de 2014 actualizó el Modelo Estándar de Control Interno (MECI), con el propósito de
je
nto de Ob tivosen
hacer más fácil su establecimiento e implementación Insarticulación
tituc con los propósitos y enfoques
plimie ion
ale
de cada entidad. Cum s

11
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

je
nto de Ob tivos Instituc
plimie ion
ale
Cum FORM
ACIÓN Y COMUNICACIÓ
IN
s N

Evaluación y Seguim
o de ien
dul to
Mó

Auto Talento Auditoría

Evaluación n Humano Mó
ció d interna
Institucional ea

ul y ge
est n

o d sti
y g e Pla
ión

e P ón
lo d

lane
Módu

ación

ento
M ód u l o

guimi
Adminis- Direcciona-
tración del miento

y Se
de E

Riesgo Estratégico
val

ón
Mó

a ci
ua

dulo ón
d e Pla n e a ci
ció

alu
y g e sti ó n
ny

Ev
eg d
e
S

ui
m u lo
ien
M ód
to
Planes de
Mejoramiento

INFO
RMACI ÓN
ÓN Y COMUNICACI

Figura 2. Estructura del Sistema de Control Interno MECI 2014. Fuente: Función Pública (2014)

Posteriormente, el Decreto 648 del 19 de abril canismos de verificación y evaluación

del 2017 establece que,
[…]el Sistema institucional de Control
Interno estará integrado por el esque-
ma de controles de la organización, la
gestión de riesgos, la administración de
la información y de los recursos y por
el conjunto de planes, métodos, prin-
cipios, normas, procedimientos, y me-
adoptados por la entidad, dentro de las
políticas trazadas por la dirección y en
atención a las metas, resultados u obje-
tivos de la entidad.
Finalmente, la Dimensión 7, Control Interno,
del Modelo Integrado de Planeación y Gestión
(MIPG) contiene un modelo MECI modificado,
que se aleja de la estructura de las versiones

12
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

de los modelos MECI 2005 y 2014, los cuales 1.2. Alcance de la Dimensión
presentaban elementos de planificación, ope-
ración, verificación y acción (PHVA), que en su
conjunto los hacían comparables a modelos
La Dimensión siete, Control Interno, abarca to-
para construir un Sistema de Gestión comple-
das las etapas que se deben desarrollar para
to y que, por lo tanto, como estaban, podrían
establecer e implementar los elementos, ins-
parecerse a lo que hoy es el MIPG. Entonces,
trumentos y prácticas necesarias para el ade-
para evitar duplicidad de modelos y confusión,
cuado funcionamiento del Sistema de Control
el MECI fue modificado conceptual y estruc-
Interno en cada entidad pública; etapas que se
turalmente, fidelizando el Sistema de Control
presentan enmarcadas en los cinco componen-
Interno de las entidades públicas colombianas
tes que propone el Modelo Estándar de Control
a la propuesta original del Modelo COSO, que
Interno (MECI), recientemente actualizado me-
no se presenta como un modelo para construir
diante el Decreto 1499 de 2017.
en esquema PHVA completo de un Sistema de
Gestión, sino como un esquema de planifica-
Además, la Dimensión presenta un esquema de
ción preventiva, acompañado de mecanismos
asignación de responsabilidades, adaptada del
de verificación y reacción, que pueden articu-
Modelo Líneas de Defensa, que fue propues-
larse con un rol especializado y sin competir
to por el Instituto Internacional de Auditores
con el que sería el referente para establecer el
IIA, en la publicación Declaración de posición
Sistema de Gestión global de la entidad pública
(2013) y que se presenta en la siguiente figura:
colombiana, el MIPG Versión 2.

13
 INFO Modelo
N Integrado de Planeación y Gestión
RMACI Ó
ÓN Y COMUNICACI
Dimensión 7. Control Interno

1. Línea de Defensa
(Gerentes Públicos)

2. Línea de Defensa (Jefes

de Planeación)

Línea
Estratégica

M érit
o e integridad

MECI
Valo l
res, Tra ultura
nspar encia y Cambio C
3. Línea de
1. Ambiente de Control Defensa
2. Evaluación del Riesgo (Oficinas de
3. Actividades de Control Control
4. Información y Comunicación
Interno)
5. Actividades de Monitoreo

Políticas Asociadas:
Control Interno
Control Interno Contable

Figura 3. Operación de la Dimensión Control Interno del MIPG. Fuente: Función Pública (2018)

Función Pública, en el Manual Operativo del MIPG Versión 2, (2018) presenta los siguientes cinco
componentes del modelo MECI (Pág.82):

1.  Ambiente de Control

2.  Evaluación del Riesgo

3.  Actividades de Control

4.  Información y Comunicación

5.  Actividades de Monitoreo

14
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Resulta muy importante resaltar que la ade-
cuada articulación entre el Sistema de Control
Interno y el Sistema de Gestión MIPG implica
abordar asuntos en dos contextos diferentes;
en el externo de una entidad a través del funcio-
namiento de la institucionalidad e instancias de
participación del Sistema Nacional de Control
Interno, como son el Consejo para la Gestión y
el Desempeño Institucional y el Consejo Ase-
sor del Gobierno Nacional en materia de Con-
trol Interno, y en el contexto interno, mediante
el funcionamiento del Comité Institucional de
Control Interno y el establecimiento, implemen-
tación, evaluación y mejora del Sistema de Ges-
tión MIPG en cada una de las entidades de la
Rama Ejecutiva Del Poder Público colombiano.
La Dimensión se desarrolla con base en los
lineamientos contenidos en la Política de
Gestión y Desempeño Institucional: Control
Interno, que incluye el Control Interno de la
Gestión cuyos lineamientos son impartidos
por el Departamento Administrativo de la
Función Pública y por el Consejo Asesor del
Gobierno en materia de Control Interno y el
Control Interno Contable, cuyos lineamientos
son impartidos por la Contaduría General de
la Nación.

¿Sabías que la Contaduría General de la Nación es la entidad rectora

responsable de regular la contabilidad general de la Nación?
Esta entidad tiene autoridad doctrinaria en materia de interpretación
normativa contable, que uniforma, centraliza y consolida la contabilidad
pública, con el fin de elaborar el Balance General, orientado a la toma
de decisiones de la administración pública general, que contribuye a la
gestión de un Estado moderno y trasparente.
Consulta más información en el vínculo: http://www.contaduria.gov.co

15
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

TEMA 2
Política de Control
Interno

2.1. Aspectos mínimos para su

implementación

Para introducirse a la Política de Control Interno

y revisar los requisitos mínimos para su esta-
blecimiento e implementación, se debe partir
de comprender que dicha política se estructura
con el modelo MECI que fue actualizado con
base en la estructura del modelo COSO, cuyo
objetivo general es proporcionar una estructu-
ra de control de la gestión que especifique los
elementos necesarios para construir y fortale-
cer el Sistema de Control Interno, con base en
los principios de Autorregulación, Autogestión
y Autocontrol.

16
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

¿Sabías que COSO ERM 2017 es un marco Integrado para la Administra-

ción de Riesgos Empresariales (Enterprise Risk Management ERM)?
Fue desarrollado por la Comisión Treadway – COSO en 2004 y actua-
lizado en 2017, con el fin de brindar a las empresas un sistema efectivo
para identificar, evaluar y manejar los riesgos asociados a sus activida-
des.
Consulta más información en el vínculo www.coso.org

Capacidad institucional
para interpretar, coordinar,
aplicar y evaluar de
Capacidad manera efectiva, eficiente
institucional para y eficaz la función
aplicar de manera administrativa que le ha
participativa los sido asignada por la
métodos y Constitución, la ley y sus
procedimientos reglamentos
establecidos en la A
normatividad, que
UT
N
CIÓ

permitan el desarrollo
OG
ULA

EST

e implementación del
IÓN

Sistema de Control
AUTORREG

Interno
MECI

L
AUTOCONTR O

Capacidad de cada servidor público para controlar su trabajo,

detectar desviaciones y efectuar correctivos para el adecuado
cumplimiento de los resultados que se esperan en la ejecución
de los procesos y tareas bajo su responsabilidad

Figura 4. Principios del Sistema de Control Interno MECI. Fuente: Elaboración propia (2018)

17

2.2. Modelo Estándar de
Control Interno (MECI)
El MECI es un paquete tecnológico que contie-
ne lineamientos que, a partir de una estructura
uniforme, les permite a las entidades públicas
generar unas condiciones básicas y desarro-
llar prácticas, elementos e instrumentos que
les facilitarán la evaluación de la estrategia, la
gestión, incluso la evaluación del nivel de ade-
cuación de los propios mecanismos de evalua-
ción del proceso administrativo. Aunque pro-
mueve una estructura uniforme, el MECI puede
ser adaptado a las necesidades específicas de
cada entidad, a sus objetivos, estructura, tama-
18
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
ño, procesos y servicios que suministran. (Fun-
ción Pública, 2014, pág.7).
Según lo estableció el Decreto 1499 de 2017, en
su Título 23, Articulación del Sistema de Gestión
con los Sistemas de Control Interno, el Control
Interno se implementará a través del Modelo
Estándar de Control Interno (MECI), cuya ac-
tualización se efectuará a través del Manual
Operativo del MIPG y será de obligatorio cum-
plimiento todos los organismos y entidades de
las ramas del poder público en sus diferentes
órdenes y niveles, así como en la organización
electoral, en los organismos de control, en los
establecimientos públicos, en las empresas in-
dustriales y comerciales del Estado en las so-
ciedades de economía mixta en las cuales el
Estado posea el 90% o más de capital social,
en el Banco de la República y en los fondos de
origen presupuestal y su establecimiento y de-
sarrollo en cada entidad será responsabilidad
de la máxima autoridad u organismo corres-
pondiente, de los jefes de cada dependencia y
de los demás funcionarios.
El MECI está estructurado en los siguientes cin-
co componentes:
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Ambiente de Control Evaluación del Riesgo Actividades de Control

Conjunto de directrices y condiciones
mínimas que brinda la alta dirección
de las organizaciones con el fin de
implementar y fortalecer su Sistema
de Control Interno
Proceso dinámico e interactivo que le
permite a la entidad identificar,
evaluar y gestionar aquellos eventos,
tanto internos como externos, que
pueden afectar o impedir el logro de
sus objetivos institucionales
Acciones determinadas por la
entidad, generalmente expresada a
través de las políticas de operación,
procesos y procedimientos que
contribuyen al desarrollo de las
directrices impartidas por la alta
dirección frente al logro de los
objetivos

RIESGO

Información y Comunicación Actividades de Monitoreo

La información sirve como base para
conocer el estado de los controles, así
como para conocer el avance de la
gestión de la entidad. La comunicación
permite que los servidores públicos
comprendan sus roles y responsabilidades
y sirve como medio para la rendición de
cuentas
Busca que la entidad haga su
seguimiento oportuno al avance de la
gestión de los riesgos y los controles,
esto se puede llevar a cabo a partir de
dos tipos de evaluación: Concurrente
o evaluación intependiente.

Figura 5. Componentes del modelo MECI. Fuente: Elaboración propia adaptado de Función Pública
(2018)

19
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

2.2.1. Ambiente de control • Estándares éticos coherentes con los di-

La alta dirección de una organización debe ge-
nerar un entorno favorable para el Control In-
terno orientado a que la organización logre sus
propósitos. Dicho entorno se compone de ele-
mentos relacionados con patrones o conductas
éticas que contribuyan al logro de los objetivos,
con el desarrollo de las competencias del perso-
lemas éticos particulares de la entidad
• La manera de evitar la materialización de
riesgos generados por los dilemas éticos
• La manera de resolver los conflictos de
intereses al interior de la entidad
• La manera de resolver los conflictos de
intereses en las relaciones con otras par-

nal acorde con los objetivos y con el estilo de di- tes interesadas

rección y operación en función de los objetivos. • Las implicaciones del uso inadecuado de
la información privilegiada
Un ambiente de control es la base de los de- • Los canales de comunicación para la de-
más componentes del Control Interno, porque nuncia interna de incumplimiento de có-
proporciona disciplina y estructura sólida y se digo integridad
asegura a partir de identificar e intervenir los
Es importante recordar que la integridad es
siguientes elementos que hacen parte de ese
considerada como uno de los motores de la
entorno favorable:
operación del MIPG y, por lo tanto, le da soli-
dez al Control Interno, al presentar el control
2.2.1.1. Integridad como factor del
de la conducta como garante de la eficacia, efi-
ambiente de control
ciencia y efectividad, refiriéndose a que es más
probable que una entidad logre sus propósitos
Las entidades contribuyen a la integridad me-
y cumpla al tiempo los principios constitucio-
diante la implementación de acciones que forta-
nales de la función administrativa, si cuenta con
lezcan los patrones éticos y de legalidad, garan-
recurso humano íntegro y respetuoso de los
tizando la meritocracia para acceder al empleo
patrones éticos.
público desde la planeación del talento humano
y asegurando la participación ciudadana.
La integridad se logra coordinando los tres ac-
tores principales: las entidades, los servidores y
La alta dirección y los colaboradores deben es-
los ciudadanos.
tablecer compromisos con la integridad y con
los principios del servicio público, que incluyen:

20
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Entidades Eficientes y Transparentes

Rendición Corresponsabilidad y
de cuentas participación
ciudadana
Integridad

Colaboración y
confianza
Servidores Ciudadanos
comprometidos participativos e
y meritorios informados

Figura 6. Triángulo de la integridad. Fuente: Función Pública (2018)

El principal elemento de control de la integri- más de 25.000 servidores públicos de diferen-

dad en las entidades es el Plan Anticorrupción
y de Atención al Ciudadano (PAAC), que cuenta
con varios componentes y parámetros que se
desarrollan en las dimensiones de Direcciona-
miento estratégico y planeación, Gestión con
valores para resultados, Información y Comuni-
cación y Control Interno.
También es importante recordar que el Depar-
tamento Administrativo de la Función Pública
desarrolló un ejercicio con la participación de
tes entidades y ciudadanos, para identificar
aquellos valores que se deben poseer para el
ejercicio público. Como resultado se construyó
un Código de Integridad, el cual se constituye
en el instrumento de esta política. Este Código
es producto del esfuerzo de Función Pública
para agrupar en un documento, aquellos valo-
res que identifican de manera común a todos
los servidores públicos de todas las entidades
del Estado y está constituido por 5 valores, así:

21
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

• Honestidad

• Respeto

• Compromiso

• Diligencia

• Justicia
A partir de estos valores compartidos por los servidores públicos, se espera que las entidades ten-
gan un equipo humano íntegro y fortalecido, para la transparencia de las acciones y la solución a
los problemas de los ciudadanos.

Tabla 1. Valores del servicio público

Valores Descripción

Actúo siempre con fundamento en la verdad, cumpliendo mis deberes

Honestidad con transparencia y rectitud, y siempre favoreciendo el interés general.

Reconozco, valoro y trato de manera digna a todas las personas, con sus
Respeto virtudes y defectos, sin importar su labor, su procedencia, títulos o cual-
quier otra condición.

Soy consciente de la importancia de mi rol como servidor público y estoy

en disposición permanente para comprender y resolver las necesidades
Compromiso de las personas con las que me relaciono en mis labores cotidianas, bus-
cando siempre mejorar su bienestar.

Cumplo con los deberes, funciones y responsabilidades asignadas a mi

Diligencia cargo de la mejor manera posible, con atención, prontitud, destreza y
eficiencia, para así optimizar el uso de los recursos del Estado.

Actúo con imparcialidad garantizando los derechos de las personas, con

Justicia equidad, igualdad y sin discriminación.

Fuente: Función pública (2018)

22
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Información importante
Además del Código de Integridad, Función Pública ha dispuesto La
Caja de Herramientas que contiene una serie de ejercicios para activar,
fomentar, ejemplificar y comprometer a las entidades y especialmente
a los servidores públicos con la cultura de la integridad y coadyuvar a la
adopción del Código en las entidades públicas.
Consulta y descarga más información en el siguiente enlace:
https://bit.ly/2zzwlqD
Y consulta el siguiente video: http://bit.ly/2E7Su2C

2.2.1.2. Direccionamiento estratégi- cer todo un sistema de gestión de riesgos con

co y planeación como factores del
ambiente de control
Otro factor clave del ambiente de control es el
establecimiento de planes estratégicos, planes
de acción, presupuestos, proyectos de inver-
sión, procesos, procedimientos, todos estos
con responsables, metas y tiempos definidos,
porque se constituyen en los contenedores de
requisitos explícitos a los cuales se les hace se-
guimiento, medición y evaluación. Además, los
planes, proyectos, proceso y procedimientos
implican el establecimiento y la aplicación de
controles que garantizan de forma razonable su
cumplimiento.
Como un complemento al establecimiento de
planes, proyectos y procesos, la alta dirección
debe formular la política de riesgos y estable-
métodos, instrumentos, acciones y responsa-
bles para facilitar que la alta dirección tenga
los riesgos a la vista, con la ayuda que propor-
cionan los mapas de riesgo que deben ser ma-
nejados en los niveles estratégicos, tácticos y
operativos.
Es importante recordar, por un lado, que el Di-
reccionamiento Estratégico es un proceso em-
prendido por los gerentes, en el que, a partir del
propósito fundamental de la organización, las
necesidades de sus grupos de valor, las prio-
ridades de los planes de desarrollo y su marco
normativo, define los grandes desafíos y metas
institucionales a lograr en el corto, mediano y
largo plazo, así como las rutas de trabajo a em-
prender, para hacer viable la consecución de
dichos desafíos.

23
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Por otro lado, la Planeación es la parte del Di- • Planes de desarrollo

reccionamiento Estratégico en la cual se orien-
tan las acciones de la organización al cumpli-
miento de sus propósitos, se definen las etapas
para realizarlas, el presupuesto y el recurso hu-
mano, físico y tecnológico.
• Presupuesto general
• Marco normativo
El Direccionamiento Estratégico genera, por
una parte, el componente estratégico, en el
cual los objetivos estratégicos son la base de la

En la segunda dimensión del MIPG, Direccio- formulación del Plan Estratégico que se mate-

namiento Estratégico y Planeación, se presen- rializa y hace realidad por medio de Planes de

taron un conjunto de prácticas, elementos e Acción Anuales, todos estos, elementos que en

instrumentos que permiten que las entidades el orden jerárquico descrito le permiten a la en-

tengan claridad sobre su horizonte a corto y tidad alcanzar la Visión. Por la otra, se estable-

mediano plazo, de manera que puedan orientar ce el componente operativo, cuya base son los

su estrategia, la gestión de sus procesos y el procesos de la entidad que se desagregan en

uso de los recursos, hacia la satisfacción de las procedimientos, que hacen posible la realiza-

necesidades de los ciudadanos y de los demás ción de productos y servicios que le permiten a

grupos de valor y, de esa forma, fortalecer la la entidad el cumplimiento de la Misión.

confianza y la legitimidad ante la sociedad.

Para el desarrollo del Direccionamiento Estraté-

gico y Planeación, se debe considerar informa-
ción preliminar fundamental del contexto de la
entidad que favorece la precisión y pertinencia
de los Planes, Programas, Proyectos y Procesos
resultantes del ejercicio; por ejemplo, se deben
considerar los siguientes elementos:

• Misión de la entidad

• Grupos de valor caracterizados

• Necesidades de la población objetivo

24
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Los dos componentes se complementan, considerando que el componente operativo está al servi-
cio del componente estratégico de la entidad.

Componente Componente
Estratégico operativo

Visión Misión

Portafolio de
Plan de productos y servi-
acción anual cios

Plan Procedimientos
estratégico

Objetivos Procesos
estratégicos

Figura 7. Componentes estratégico y operativo. Fuente: Elaboración propia (2018)

2.2.1.3. Fortalecimiento de las competencias como factor del ambiente de control

Otro factor vital del ambiente de control es la mejora de las competencias laborales de todo el per-
sonal, considerando que entre más competentes sean los servidores públicos, la entidad aumenta
el nivel razonable de eficacia, eficiencia y efectividad en el cumplimiento del objeto y de las funcio-
nes que le han sido asignadas.

25
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Las competencias deben ser entendidas como les que se requieren para los diferentes cargos
el conjunto de conocimientos, habilidades y ap- en términos de conocimientos, experiencia la-
titudes que deben tener los servidores públi- boral y actitudes requeridas. Por lo general, si
cos, que les permite desarrollar sus labores de se cuenta con los conocimientos y experiencia,
forma idónea, con calidad y actitud de servicio se presupone que la persona también tiene las
hacia los demás. Es decir, que estas personas conductas y actitudes necesarias para desarro-
deben tener los conocimientos propios del car- llar sus funciones; para evaluar estas caracte-
go, además de las capacidades y comporta- rísticas existen las evaluaciones de desempeño
mientos definidos en cada uno de los empleos, que se encargan de verificar el cumplimiento
lo que también depende de la jerarquización de las metas establecidas, así como la necesi-
del empleo (directivo, asesor, profesional, téc- dad del fortalecimiento de las competencias,
nico, asistencial). que permitan un logro efectivo de los propósi-
tos establecidos.
Las competencias laborales están integradas
por tres componentes o saberes básicos: el
saber saber, el saber hacer y el saber ser. El
saber saber se entiende como el conocimiento
teórico general o específico, el saber hacer está
relacionado con las destrezas, con las técnicas
o desarrollo de procedimientos y el saber ser
está directamente relacionado con las compe-
tencias comportamentales, es decir el desarro-
llo de actitudes. Estos saberes básicos son los
que se tienen en cuenta para la definición de
los manuales de funciones de los cargos de las
entidades públicas, para las evaluaciones de
desempeño y para los planes de capacitación,
entre otros.

En términos generales, los manuales de funcio-

nes de las entidades públicas definen los perfi-

26

Saber
(conocimientos)
Ser
(actitudes)
Figura 8. Saberes básicos de las competencias. Fuente: Elaboración propia (2018)
Por lo tanto, el desarrollo de las competencias
tiene un carácter estratégico que se evidencia
en los Planes Institucionales para el desarro-
llo del talento humano, con el correspondien-
te despliegue de actividades, que se adelantan
durante todo el ciclo de vida del servidor públi-
co, desde el ingreso, hasta el retiro.
Es recomendable que se definan los métodos
para evaluar las habilidades y conocimientos
del personal y para tomar acciones de capaci-
tación para el desarrollo de las competencias
asociadas a sus funciones.
27
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
Hacer
(habilidades,
destrezas)
2.2.1.4. Comité Institucional de
Coordinación de Control Interno
como factor del ambiente de control
Otro factor de vital importancia para mantener
un adecuado ambiente de control es la crea-
ción y funcionamiento de un Comité Institucio-
nal de Coordinación de Control Interno, como
instancia que pueda ejercer una adecuada su-
pervisión del Sistema de Control Interno y se-
guimiento al diseño y efectividad de la estruc-
tura de control de la entidad.
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Según lo estableció el Decreto 648 de 2017, en su Artículo 2.2.21.1.5, todos los organismos y entida-
des de las ramas del poder público en sus diferentes órdenes y niveles, así como en la organización
electoral, en los organismos de control, en los establecimientos públicos, en las empresas industria-
les y comerciales del Estado en las sociedades de economía mixta en las cuales el Estado posea el
90% o más de capital social, en el Banco de la República y en los fondos de origen presupuestal,
deben establecer un Comité Institucional de Coordinación de Control Interno como órgano asesor
e instancia decisoria en los asuntos del Control Interno, integrado por:

1.  El representante legal quien lo presidirá vigente, los informes presentados por el

2.  El jefe de planeación o quien haga sus jefe de Control Interno o quien haga sus

veces veces, organismos de control y las reco-

3.  Los representantes del nivel directivo
que designe el representante legal
4.  El representante de la alta dirección para
la implementación del Modelo Estándar
de Control Interno
El jefe de Control Interno o quien haga sus ve-
ces participará con voz, pero sin voto en el mis-
mo y ejercerá la secretaría técnica (pág.29).
Según el mismo Decreto 648 de 2017, las fun-
ciones del Comité Institucional de Coordinación
de Control Interno son las siguientes:
mendaciones del equipo MECI.
2.  Aprobar el Plan Anual de Auditoría de la
entidad presentado por el jefe de Control
Interno o quien haga sus veces, hacer su-
gerencias y seguimiento a las recomen-
daciones producto de la ejecución del
plan de acuerdo con lo dispuesto en el
estatuto de auditoría, basado en la prio-
rización de los temas críticos según la
gestión de riesgos de la administración.
3.  Aprobar el Estatuto de Auditoría Inter-
na y el Código de Ética del auditor, así
como verificar su cumplimiento.

4.  Revisar la información contenida en los

1.  Evaluar el estado del Sistema de Control
estados financieros de la entidad y hacer
Interno de acuerdo con las característi-
las recomendaciones a que haya lugar.
cas propias de cada organismo o enti-
5.  Servir de instancia para resolver las dife-
dad y aprobar las modificaciones, actua-
rencias que surjan en desarrollo del ejer-
lizaciones y acciones de fortalecimiento
cicio de auditoría interna.
del sistema a partir de la normatividad

28
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

6.  Conocer y resolver los conflictos de in- 2.2.1.5 Estructura Organizacional

terés que afecten la independencia de la como factor del ambiente de control
auditoría.
La Estructura Organizacional le proporciona al
7.  Someter a aprobación del representan-
Sistema de Control Interno la distribución jerár-
te legal la política de administración del
quica para panificar, ejecutar y evaluar las ac-
riesgo y hacer seguimiento, en especial
tividades necesarias para el cumplimiento del
a la prevención y detección de fraude y
objeto y las funciones asignadas a la entidad, in-
mala conducta.
cluyendo las áreas clave de autoridad y respon-
8.  Las demás asignadas por el Represen-
sabilidad establecidas, los escenarios y los cana-
tante Legal de la entidad. (pág.29)
les de información y comunicación apropiados.

Cada entidad desarrolla una estructura organi-

zacional adaptada a sus necesidades; algunas
estructuras son centralizadas, otras descentra-
lizadas; algunas tienen relaciones de informa-
ción directas, otras son organizaciones matri-
ciales; algunas están organizadas por procesos
o líneas de productos, por ubicación geográ-
fica o por una distribución particular asocia a
las redes de mercadeo y otras están organiza-
das sobre una base funcional (Mantilla, 2005,
pág.31-32).

Para ilustrar el tema, se presenta el siguiente

ejemplo de la estructura organizacional de la
Presidencia de la República:

29
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
Despacho del Presidente de la República

Dirección Para Proyectos

Especiales
Comité Ejecutivo de la
Dirección Para La Coordinación De Presidencia
Infraestructura Despacho del Vicepresidente de la
República
Dirección Para La Coordinación
De Vivienda

Oficina del Alto Comisionado Despacho Ministro Consejero Para Direccion General / Ministerio Despacho Ministro Consejero Para el Despacho Ministro Consejero
Para la Paz el Sector Privado, Competitividad y de la Presidencia Posconflicto Derechos Humanos y de Comunicaciones
Equidad Seguridad
Dirección Temática
Órganos de Consejería Presidencial Para los
Consejería Presidencial Para la Asesoría y Dirección Para La
Derechos Humanos
Primera Infancia Dirección de Coordinación Estrategia de
Gestión Comunicación
General Dirección Para La Acción
Consejería Presidencial del Dirección Para la
Dirección de Integral Contra Minas
Sistema de Competitividad e Relación con Medios
Gobierno y Antipersonales
Fondo de Programas Especiales Innovación
Oficina de Áreas
Para la Paz
Planeación Estratégicas Dirección de Seguridad
Dirección Para el Sector Privado Dirección Para el
Oficina de
Control Posconflicto
Dirección del Sistema Nacional de Interno
Juventud Colombia Joven

Secretaría Jurídica Secretaría Privada Secretaría de Transparencia Subdirección de Operaciones

Secretaría Para la Seguridad Consejería Presidencial Para la Oficina de Control Interno Disciplinario
Presidencial Equidad de la Mujer
Área Financiera
Casa Militar
Dirección Para Asuntos Políticos
Dirección de Recursos Área Contratos

Dirección de Eventos Dirección Para Las Regiones Área de Talento Humano

Área de Tecnologías y Sistemas de Información

Área Administrativa
Figura 9. Ejemplo con estructura organizacional de la Presidencia de la República.
Fuente: Departamento Administrativo de la Presidencia de la República (2017)
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

En coherencia con la estructura organizacional de la periodicidad y los responsabilidades en

y con los niveles de autoridad y responsabilidad,
se deben establecer las líneas de comunicación
y reporte de temas claves como la gestión fi-
nanciera, la gestión contable, los resultados
de la gestión, los resultados de la gestión de
bienes y servicios, los resultados de la gestión
presupuestal, entre otros temas que facilitan
la toma de decisiones, con el establecimiento
la generación de toda la información sensible.
Para generar un ambiente de control favorable,
los responsables de dicha información sensible
deben reportar datos y hechos que le permitan
a la alta dirección tomar decisiones informadas
y a tiempo sobre el desarrollo y gestión de la
entidad.

Direccionamiento
Integridad Estratégico y
Planeación

Ambiente de
Control del SCI

Estructura Fortalecimiento de
Organizacional las Competencias

Comité Institucional de Coordinación de

Control Interno

Figura 10. Ambiente de Control del Sistema de Control Interno. Fuente: Elaboración propia (2018)

31

2.2.2. Evaluación del Riesgo
Las organizaciones se enfrentan a diversos ti-
pos de riesgos y oportunidades que pueden
afectar el cumplimiento de objetivos estraté-
gicos, tácticos y operativos. Dichos Riesgos y
oportunidades deben ser identificados, valora-
dos y controlados.
La Gestión del Riesgo es el proceso que le per-
mite al Sistema de Control Interno (MECI) abor-
dar diferentes enfoques sobre el esquema de
operación de la organización, como el enfoque
en los riesgos que pueden afectar la calidad de
los productos o el enfoque en los riesgos es-
tratégicos, que si se materializan conducen al
incumplimiento de objetivos estratégicos o el
enfoque hacia la prevención de la materializa-
ción de los riesgos asociados a la seguridad de
la información, etc.
Según la norma ISO 31000, ICONTEC (2011), el
riesgo está definido como el efecto de la incer-
tidumbre en los objetivos; existen los riesgos
negativos, que son los que en su materializa-
ción afectan negativamente el desempeño de
planes y procesos, y los riesgos positivos, tam-
bién llamados oportunidades, cuya materializa-
ción potencializa la capacidad de la entidad en
el desempeño de planes y procesos.
32
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
Es muy importante que la alta dirección se base
en la gestión del riesgo como un factor esencial
para el logro de los objetivos de la organización
y como el componente del Sistema de Control
Interno, que le permite a la organización abor-
dar de forma anticipada y proactiva las situa-
ciones negativas o positivas que pueden afec-
tar el logro de todos los objetivos e intereses.
Para Estupiñán (2017), “la gestión de riesgo
empresarial ERM es un proceso estructurado,
consistente y continuo implementado a través
de toda la organización para identificar, eva-
luar, medir y reportar amenazas y oportunida-
des que afectan el poder alcanzar el logro de
sus objetivos” (pág. 88).
Cuando el proceso de gestión del riesgo abor-
da los riesgos y oportunidades que pueden
llegar a afectar la calidad de los productos y
servicios, entonces, dicho proceso va a generar
elementos de control con ese enfoque en par-
ticular hacia la calidad, propósito para lo que
puede ser útil apoyarse en los requisitos de la
norma Internacional ISO 9001, para establecer,
implementar o mejorar los Sistemas de Gestión
de la Calidad.
Si en otro momento la organización decide
aplicar enfoques adicionales, como ejemplo, el
enfoque a mejorar su desempeño ambiental,

puede apoyarse en la norma ISO 14001, que
contiene requisitos para establecer, implemen-
tar o mejorar Sistemas de Gestión Ambiental.
Para mejorar su desempeño en la seguridad y
salud en el trabajo, puede apoyarse en la nor-
ma ISO 45001, que contiene requisitos para es-
tablecer, implementar o mejorar Sistemas de
Gestión de la Seguridad y Salud en el Trabajo.
Para el enfoque a mejorar la seguridad de la
información puede apoyarse en la norma ISO
270001, que contiene requisitos para estable-
cer, implementar o mejorar Sistemas de Ges-
tión de la Seguridad de la Información.
33
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
Estos estándares, entre otros, ayudarán a dar
nuevos enfoques al Sistema de Control Interno
existente, pero la particularidad de cada uno
de esos subsistemas resultantes se la otorga la
gestión de riesgos, para ese contexto particular
y para cada uno de los enfoques mencionados.
Es importante recordar que el primer paso en la
administración del riesgo se dio en la segunda
dimensión del MIPG, Direccionamiento Estraté-
gico y Planeación, mediante la formulación de
una política de administración del riesgo, como
una declaración que hace la alta dirección de
las intenciones globales, para gestionar los ries-
gos y lineamientos precisos acerca de su trata-
miento, manejo y seguimiento.
Según Función Pública (2018), en La Guía Para
La Administración Del Riesgo Y El Diseño De
Controles En Entidades Públicas, la Política de
administración del riesgo debe contener:
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Tabla 2. Características de la Política de Administración del Riesgo

Se debe establecer su alineación con los objetivos estratégicos

Objetivo de la entidad y gestionar los riesgos a un nivel aceptable.

La administración de riesgos debe ser extensible y aplicable a

todos los procesos de la entidad. En el caso de los riesgos de
Alcance seguridad digital, estos se deben gestionar de acuerdo con los
criterios diferenciales descritos en el Modelo de Seguridad y Pri-
vacidad de la Información (ver caja de herramientas)

Niveles de aceptación Decisión informada de tomar un riesgo particular (NTC GTC137,

al riesgo Numeral 3.7.1.6). Para riesgo de corrupción es inaceptable.

Esta tabla de análisis variará de acuerdo con la complejidad de

Niveles para calificar el
impacto
cada entidad, será necesario considerar el sector al que pertene-
ce (riesgo de la operación, los recursos humanos y físicos con los
que cuenta, su capacidad financiera, usuarios a los que atiende,
entre otros aspectos).

Proceso para modificar el riesgo (según NTC GTC137, Numeral

Tratamiento de riesgos 3.8.1.).

Periodicidad para el
De acuerdo con el nivel de riesgo residual.
seguimiento
Fuente: Función Pública (2018)

Para recordar:
La Guía Para La Administración Del Riesgo Y El Diseño De Controles En
Entidades Públicas unifica las metodologías que existían para la admi-
nistración del riesgo de gestión y corrupción, con el fin de hacer más
sencilla la utilización de esta herramienta gerencial y así, evitar duplici-
dades o reprocesos.
Consulte y descargue la Guía en el siguiente vínculo:
http://bit.ly/2PKscK1

34
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

2.2.3. Actividades de control • Fianzas y seguros

• Registro de información
Son aquellas prácticas y tareas que establece la
• Seguimientos
organización en los planes y procesos, general-
mente documentadas, a través de políticas de • Mediciones
operación y procedimientos, que contribuyen • Análisis de información
al desarrollo de las directrices impartidas por la
• Segregación de responsabilidades
alta dirección y que tienen el propósito de re-
• etc.
ducir, eliminar o llevar a niveles aceptables los
riesgos que pueden afectar el cumplimento de
los objetivos estratégicos, tácticos y operativos. Aunque teóricamente la necesidad de esta-
blecer actividades de control se sustenta en la

Las actividades de control son de naturaleza presente dimensión del MIPG, Control Interno

muy diversa y se encuentran en todos los ni- y como resultado de la evaluación de riesgos,

veles de la organización, en formas diferentes en realidad y en la práctica las actividades de

y generalmente como actividades preventivas, control específicas se establecen y funcionan

detectivas y correctivas, que pueden ser: en el desarrollo de otras dimensiones del MIPG.

• Revisiones, En la segunda dimensión el MIPG, Direcciona-

miento Estratégico y Planeación, se formulan
• Verificaciones
los planes, programas y proyectos, cuyos obje-
• Validaciones tivos se someten a la evaluación de los riesgos
• Aprobaciones, que pueden llegar a afectar su cumplimiento.
En consecuencia, ante los riesgos identificados
• Autorizaciones
se formulan actividades de control adicionales
• Disposiciones para la seguridad de ac- que reducen la probabilidad o el impacto de su
tivos materialización, que se suman a las actividades
• Restricciones sustantivas ya contenidas, obteniendo como
resultado planes, programas y proyectos con
• Conciliaciones
más actividades y con mayor nivel de seguri-
• Indicadores de desempeño
dad razonable de lograr desempeños eficaces,
eficientes y efectivos.

35

En la tercera dimensión del MIPG, Gestión con
valores para resultados, los responsables de los
procesos deben identificar los riesgos y opor-
tunidades que pueden afectar el desempeño
de dichos procesos. En consecuencia, ante los
riesgos identificados se formulan actividades
de control adicionales, que se suman a las ta-
reas técnicas establecidas en los procedimien-
tos, obteniendo como procedimientos y pro-
cesos con más actividades y con mayor nivel
de seguridad razonable de lograr desempeños
eficaces, eficientes y efectivos.
36
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
2.2.4. Información y Comunicación
La información es un conjunto de datos orde-
nados que constituyen un mensaje y la comuni-
cación es el conjunto total de mensajes que se
intercambian entre los integrantes de una orga-
nización, y entre esta y sus diferentes públicos
externos (Andrade, 2005).
Por otra parte, la Organización Internacional de
Estandarización (ISO), en la norma ISO 31000
(2018), define el ’riesgo’ como el efecto de la
incertidumbre en los objetivos de una organi-
zación.
Entonces, si se considera que la incertidum-
bre es la falta de certeza e información sobre
las cuestiones internas y externas que pueden
afectar a una organización, la alta dirección de-
berá asegurarse de contar con información ve-
raz, completa y oportuna para la toma de deci-
siones y la definición de acciones correctas que
reduzcan probabilidad de materialización de
los riesgos y aumenten el nivel de exposición a
las oportunidades.
La información y comunicación tiene un valor
muy importante en el MIPG, teniendo en cuenta
que son el soporte del conocimiento generado
y de la historia; por lo tanto, toda la Informa-
ción pertinente a los riesgos y oportunidades

deberá ser identificada, capturada, procesada,
conservada y comunicada a todos los niveles
de la organización, oportunamente y por los
medios adecuados.
Es importante recordar que desde la segunda
dimensión del MIPG, Direccionamiento Estraté-
gico y Planeación, la comprensión del contex-
to empieza a proporcionar información y datos
precisos sobre las cuestiones internas y exter-
nas que afectan o pueden afectar a la organiza-
ción; información y datos que posteriormente se
convierten en insumos para el análisis y valora-
ción de los riesgos y oportunidades. Entonces,
la alta dirección podría comprender muy bien
el contexto de la organización, pero si a partir
de ese conocimiento no se identifican y valo-
ran los riesgos y oportunidades, no se podrán
planificar acciones para abordarlos y, en con-
secuencia, la organización no funcionará como
un sistema dinámico a los cambios del contexto.
37
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
También es importante recordar que el segui-
miento y evaluación de resultados se sustentan
en información generada por el desempeño de
los planes y procesos, que algunas veces se
descuida o subestima por la alta dirección, que
suele enfocarse solamente en información fi-
nanciera para comprender su situación actual y
tomar decisiones a futuro. Esta situación puede
llevar a tomar decisiones equivocadas y, por lo
tanto, la información clave de éxito debería ser
generada desde otras perspectivas adicionales
a la financiera, como la perspectiva del apren-
dizaje y del crecimiento humano, la perspectiva
de los procesos internos y la del cliente.
Asimismo, en la quinta dimensión del MIPG, In-
formación y Comunicación, se abordaron dos
políticas, Gestión Documental y Transparencia,
Acceso a la Información Pública y Lucha Contra
la Corrupción, con las cuales se desarrolló todo
lo pertinente al flujo de información interna y
externa, siempre soportada en los documentos
físicos, electrónicos y audiovisuales.
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

2.2.5. Actividades de monitoreo del Sistema de Control Interno encontradas,

que deberán reportarse al Comité Institucional
Los contextos interno y externo de las organi- de Coordinación del Sistema de Control Interno.
zaciones son dinámicos y cambian constante-
mente, lo que trae como consecuencia que las
actividades de control pierdan su efectividad
ante los riesgos. Por lo tanto, la organización
debe hacer seguimiento permanente a dichos
cambios para identificar los nuevos riesgos y
oportunidades y actualizar sus actividades de
control.

Los Sistemas de Control Interno requieren eva-

luación constante, que se adelanta a partir de
acciones de monitoreo a la ejecución de las ac-
tividades de control individuales o combinacio- Hay que recordar que, en la segunda Dimen-
nes de estas, que permiten determinar el nivel sión, Direccionamiento Estratégico y Planea-
de calidad, en un tiempo determinado, en el ción, se identificaron las prioridades desde los
desempeño del Sistema. Planes de Desarrollo Nacionales y territoriales
y se formularon planes que incluyen acciones
para abordar riesgos e indicadores implemen-
El monitoreo ocurre durante el curso de las
tados en la cuarta dimensión, Evaluación de Re-
operaciones e incluye actividades regulares de
sultados, en coherencia con las propuestas de
administración y supervisión del mismo moni-
los modelos ISO 9001:2015 y ERM COSO 2017.
toreo, así como otras acciones dirigidas al mo-
nitoreo de las personas cuando se encuentran
desempeñando sus obligaciones. Entonces, los indicadores permiten detectar
riesgos, cuando al realizar la lectura de los datos
posibilitan observar que, aunque el proceso o el
El alcance y la frecuencia de los monitoreos y
plan se encuentra en un nivel de cumplimiento
evaluaciones dependerá de la valoración de
aceptable, esa lectura comparada con las lec-
riesgos y de las disposiciones contenidas en los
turas anteriores demuestra una tendencia hacia
procedimientos de monitoreo y las deficiencias
un potencial incumplimiento en el futuro.

38
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Cuando la lectura de un indicador, para un mo-
mento determinado, se compara con lecturas
del mismo indicador que fueron obtenidas en
momentos o periodos anteriores, se pueden
determinar las tendencias de indicador, que
pueden ser alcistas, laterales o bajistas.
La tendencia alcista es la esperada, cuando la
meta a alcanzar está ubicada por encima de la
línea base o punto de partida; la tendencia la-
teral es la esperada, cuando la meta propuesta
busca mantener un estado ideal y la tendencia
bajista es esperada, cuando la meta está orien-
tada a lograr una reducción de la línea base.
Cuando mediante actividades de monitoreo los
responsables de planes, programas o procesos
verifican los avances, a través de los indicado-
res y detectan desviaciones o tendencias ne-
gativas hacia el incumplimiento, deben analizar
las causas probables que generan el problema
real o potencial y determinar acciones corres-
pondientes que las eliminen.

Tendencias de los Indicadores

Período 1 Período 2 Período 3 Período 4

Alcista Lateral Bajista

Figura 11. Tendencias de los indicadores. Fuente: Elaboración propia (2018)

39
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

¿Sabías que la norma ISO 9001, versión 2015, es el modelo más usado
en el mundo para el establecimiento, implementación y mejora de Sis-
temas de Gestión de la Calidad basados en riesgos, en cualquier tipo de
organización?
Consulta más información en el vínculo http://bit.ly/2ACGdz6

Finalmente, el jefe de la Oficina de Control In-
terno en ejercicio de rol de evaluación y segui-
miento debe adelantar la evaluación del Control
Interno contable con criterio de independencia
y objetividad, teniendo en cuenta los lineamien-
tos que establezca la Contaduría General de la
Nación.
El correspondiente informe anual de evaluación
del Control Interno contable se debe publicar
con corte al 31 de diciembre de cada periodo
contable, y se debe presentar mediante el dili-
genciamiento y reporte del formulario, por me-
dio del cual se hacen valoraciones cuantitati-
vas, que evalúan el grado de efectividad de los
controles, las actividades del proceso conta-
ble, la rendición de cuentas, la administración
del riesgo contable y, también, las valoraciones
cualitativas, en las que se describe cualitati-
vamente, y en forma breve , el análisis de las
principales fortalezas y debilidades del Control
Interno Contable, que se determinaron en la va-
loración cuantitativa.

40
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

TEMA 3
Responsabilidades
para cada componente

La estructura del MECI se presenta complemen-

tada con el modelo Líneas de Defensa, que pro-
porciona una distribución simple y efectiva de
roles y responsabilidades para mejorar las comu-
nicaciones en la gestión de riesgos y aplicación
de controles, mediante la aclaración de las fun-
ciones y deberes esenciales relacionados con el
funcionamiento del Sistema de Control Interno.

El modelo proporciona una mirada nueva a las

operaciones, ayudando a asegurar el éxito con-
tinuo de las iniciativas de gestión de riesgo y,
además, es apropiado para cualquier entidad,
independientemente, de su tamaño o compleji-
dad (IIA, 2013)

41
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Línea estratégica
Objetivos y metas

Riesgos
Tercera línea de defensa
Auditoría interna

Segunda línea de defensa

Administración de riesgos
Riesgos

Primera línea de defensa

Líderes de procesos,
programas o proyectos

Riesgos

Figura 12. Líneas de defensa del Sistema de Control Interno. Fuente: Elaboración propia (2018)

42
 Modelo Integrado de Planeación y Gestión
Línea estratégica
Dimensión 7. Control Interno
Define el marco general para la gestión del
riesgo y supervisa su cumplimiento, está a cargo
de la Alta Dirección y el Comité Institucional de
Coordinación de Control Interno

1ª Línea de 2ª Línea de 3ª Línea de

defensa defensa defensa

Asegura que los controles y los procesos Proporciona información sobre la

Desarrolla e implementa procesos de
de gestión de riesgos implementados por efectividad del S.C.I. a través de un
control y gestión de riesgos a través de
la primera línea de defensa, estén enfoque basado en riesgos, incluida
su identificación, análisis, valoración,
diseñados apropiadamente y funcionen la operación de la primera y segunda
monitoreo y acciones de mejora
como se pretende línea de defensa

A cargo de los gerentes públicos y A cargo de los servidores que tienen

líderes de los procesos, programas y
proyectos de la entidad. Rol
principal: Diseñar, implementar y
monitorear los controles y gestionar
de manera directa en el día a día los
riesgos de la entidad.
Así mismo, orientar el desarrollo e
implementación de políticas y
procedimientos internos y asegurar
que sean compatibles con las metas y
objetivos de la entidad y emprender
las acciones de mejoramiento para su
logro.
responsabilidades directas en el
monitoreo y evaluación de los
controles y la gestión del riesgo: Jefes
de planeación, supervisores e
interventores de contratos o proyectos,
coordinadores de otros sistemas de
gestión de la entidad, comités de
riesgo (donde existan), comités de
contratación, entre otros.
Rol principal: Monitorear la gestión del
riesgo y control ejecutada por la
primera línea de defensa,
complementando su trabajo.
A cargo de la oficina de control
interno, auditoría interna o quien
haga sus veces.
Rol principal: Proporcionar un
aseguramiento basado en el más alto
nivel de independencia y objetividad
sobre la efectividad del S.C.I.
El alcance de este aseguramiento, a
través de la auditoría interna cubre
todos los componentes del S.C.I.

Figura 13. Descripción de las líneas de defensa del Sistema de Control Interno. Fuente: Función Pública (2018)

Glosario
Alta Dirección: integrada por las máximas au-
toridades administrativas de una entidad y
quién posee el máximo nivel de responsabili-
dad. Para las entidades de la Rama Ejecutiva, la
alta dirección se define en los términos de los
Decretos 770 y 785 de 2005.
Autocontrol: capacidad que deben desarrollar
todos y cada uno de los servidores públicos de
la organización, independientemente de su ni-
vel jerárquico, para evaluar y controlar su tra-
bajo, detectar desviaciones y efectuar correc-
tivos de manera oportuna para el adecuado
cumplimiento de los resultados que se esperan
en el ejercicio de su función, de tal manera que
la ejecución de los procesos, actividades y/o ta-
reas bajo su responsabilidad, se desarrollen con
fundamento en los principios establecidos en la
Constitución Política.
Autogestión: capacidad de toda organización
pública para interpretar, coordinar, aplicar y
evaluar de manera efectiva, eficiente y eficaz la
función administrativa que le ha sido asignada
por la Constitución, la ley y sus reglamentos.
44
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
Autorregulación: capacidad de cada una de las
organizaciones para desarrollar y aplicar en su
interior métodos, normas y procedimientos que
permitan el desarrollo, implementación y forta-
lecimiento incremental del Sistema de Control
Interno, en concordancia con la normatividad
vigente.
Calidad: entendida como el impulso hacia la me-
jora permanente de la gestión, para satisfacer
cabalmente las necesidades y expectativas de
la ciudadanía con justicia, equidad, objetividad
y eficiencia en el uso de los recursos públicos
(Concepto de calidad en la gestión pública to-
mado de la Carta Iberoamericana de la Calidad).
Capacidad de gestión: competencias nece-
sarias de una organización para establecer y
alcanzar sus propios objetivos de desarrollo a
lo largo del tiempo. (Adaptado del documento
“Desarrollo de Capacidades. Nota de Práctica”
del Programa de las Naciones Unidas para el
Desarrollo, 2008).

Comité Institucional de Coordinación de Con-
trol Interno: es el órgano asesor e instancia de-
cisoria en los asuntos de Control Interno de una
entidad pública (Decreto 1083 de 2017, artículo
2.2.21.1.5).
Corrupción: el uso del poder para desviar la
gestión de lo público hacia el beneficio privado.
- Ver documento CONPES 167 de 2013.
Criterios diferenciales: características especia-
les de las entidades territoriales que condicio-
nan y permiten identificar formas alternativas
para la implementación y evaluación de los re-
quisitos e instrumentos de las políticas de, así
como para la intervención o acompañamiento
por parte de las entidades líderes de política,
de conformidad con el marco normativo que
les aplica.
Desempeño: medida en la que la gestión de
una entidad logra sus resultados finales en el
cumplimiento de su misión y en términos de
eficiencia, eficacia, calidad y cumplimiento nor-
mativo (adaptado de CEPAL, Indicadores de
Desempeño en el Sector Público, 2005).
Dimensión: aspecto o faceta de algo (tomado
de www.rae.es) - Visión multidimensional: des-
cripción de componente operativo del Modelo
a partir del análisis de los múltiples aspectos (o
45
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
dimensiones) que sustentan la gestión y el des-
empeño de una organización pública.
Evaluación: apreciación sistemática y objetiva
de un proyecto, programa o política en cur-
so o concluido, en relación con su diseño, su
puesta en práctica y sus resultados. El objetivo
es determinar la pertinencia y el logro de los
objetivos, así como la eficiencia, la eficacia, el
impacto y la sostenibilidad para el desarrollo
(Tomado del documento “Glosario de términos
sobre evaluación y gestión de la Organización
para la Cooperación y Desarrollo” de la OCDE,
2002)
Gestión: acción y efecto de administrar, orga-
nizar y poner en funcionamiento una empresa,
actividad económica u organismo. (Adaptado
de www.rae.es)
Gestión para resultados: es un marco de re-
ferencia cuya función es la de facilitar a las
organizaciones públicas la dirección efectiva
e integrada de su proceso de creación de va-
lor público a fin de optimizarlo, asegurando la
máxima eficacia y eficiencia de su desempeño,
la consecución de los objetivos de gobierno y
la mejora continua de sus instituciones (Toma-
do del documento “Modelo Abierto de Gestión
para Resultados en el Sector Público” elabora-
do por el BID y el CLAD, 2007).

Indicador: variable o factor cuantitativo o cua-
litativo que proporciona un medio sencillo y
fiable para medir logros, reflejar los cambios
vinculados con la gestión o evaluar los resulta-
dos de una entidad. (Adaptado del documento
“Glosario de términos sobre evaluación y ges-
tión de la Organización para la Cooperación y
Desarrollo” de la OCDE, 2002)
Niveles de madurez: grupos de características
comunes que definen el estado o el grado de
avance o desarrollo de algún proceso, modelo
o sistema.
Objetivo: son los logros que la organización
pública espera concretar en un plazo determi-
nado (mayor de un año), para el cumplimiento
de su propósito fundamental de forma eficiente
y eficaz. (Adaptado del concepto proporciona-
do en el documento “Planeación Estratégica e
Indicadores de desempeño en el sector público
- Serie Manuales N° 69” elaborado por la CE-
PAL, 2011).
Objetivos estratégicos: es la expresión de los
logros que se espera que las entidades públicas
alcancen en el largo y mediano plazo, en el mar-
co del cumplimiento de su propósito fundamen-
tal y de las prioridades del gobierno. (Adaptado
del concepto proporcionado en el documento
“Planeación Estratégica e Indicadores de des-
46
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
empeño en el sector público - Serie Manuales
N° 69” elaborado por la CEPAL, 2011).
Plan: documento que recoge de manera deta-
llada lo que una entidad desea hacer para cum-
plir un propósito incorporando aspectos como
rutas de trabajo (estratégicas u operativas), ob-
jetivos, cronogramas, responsables, indicado-
res, recursos, riesgos y controles.
Plan Anticorrupción: es un instrumento de tipo
preventivo para el control de la corrupción, que
debe ser diseñado por las entidades públicas
pertenecientes a todos los niveles de gobierno.
Estos documentos se estructuran sobre cinco
componentes: Gestión de Riesgos de Corrup-
ción, Racionalización de Trámites, Rendición de
Cuentas, Mecanismos para mejorar la Atención
al Ciudadano y Transparencia y Acceso a la In-
formación Pública. (Secretaría de Transparen-
cia de la Presidencia de la República).
Plan de acción anual: son documentos que
desagregan objetivos, estrategias, líneas de
acción, cronogramas, entre otros aspectos, de
mediano y largo plazo en hitos o metas anuales
y medibles en el corto plazo.

Plan de desarrollo nacional: es el documen-
to que sirve de base y provee los lineamientos
estratégicos de las políticas públicas formula-
das por el presidente de la República a través
de su equipo de Gobierno. Su elaboración, so-
cialización, evaluación y seguimiento es res-
ponsabilidad directa del DNP. El PND es el
instrumento formal y legal por medio del cual
se trazan los objetivos del Gobierno permitien-
do la subsecuente evaluación de su gestión.
(http://bit.ly/2BtfAy8)
Plan de desarrollo territorial: es el instrumento
de planificación que orienta las acciones de las
administraciones departamentales, distritales
y municipales durante un período de gobierno.
En éste se determina la visión, los programas,
proyectos y metas de desarrollo asociados a
los recursos públicos que ejecutarán durante
los próximos 4 años. (http://bit.ly/2TDM67K)
Plan estratégico: es el documento en el que se
formulan y establecen los objetivos de carác-
ter prioritario, cuya característica principal es el
establecimiento de los cursos de acción (estra-
tegias) de mediano y largo plazo, para atender
el propósito fundamental de una entidad y las
prioridades de los planes de desarrollo.
Proceso: secuencia ordenada de actividades, inte-
rrelacionadas, para agregar valor, tomando como
47
Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno
enfoque y prioridad fundamental, al ciudadano
como el eje fundamental de la gestión (Adaptado
de la Carta Iberoamericana de la Calidad).
Resultado: producto, efecto o impacto (inten-
cional o no, positivo y/o negativo) de la gestión
de una entidad pública, a partir de los bienes
que genera y los servicios que presta a sus gru-
pos de valor. (Adaptado del documento “Glo-
sario de términos sobre evaluación y gestión de
la Organización para la Cooperación y Desarro-
llo” de la OCDE, 2002)
Sistema de Control Interno: esquema de orga-
nización y conjunto de planes, métodos, prin-
cipios, normas, procedimientos y mecanismos
de verificación y evaluación adoptados por
una entidad, con el fin de procurar que todas
las actividades, operaciones y actuaciones, así
como la administración de la información y los
recursos, se realicen de acuerdo con las nor-
mas, constitucionales y legales vigentes dentro
de las políticas trazadas por la dirección y en
atención a las metas u objetivos previstos. (Ley
87 de 1993).
Trazabilidad: posibilidad de identificar el origen
y las diferentes etapas de desarrollo o cambios
de un proceso. (Adaptado de RAE)
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Referencias

Andrade, H. (2005). Comunicación Congreso de Colombia. (1993). Por la cual

organizacional interna. Proceso, disciplina
y práctica. España: Editorial Gesbiblo.
España
Asamblea Nacional Constituyente. (1991).
Constitución política de Colombia.
Bogotá D.C. Recuperado de
http://bit.ly/2OMaSPt
Congreso de Colombia. (2002). Por la cual
se expide el Código Disciplinario Único
[Ley 734 de 2002]. Recuperado de
http://bit.ly/2KQe6kN
Congreso de Colombia. (20 mayo de 2005).
Por el cual se adopta el Modelo Estándar
de Control Interno para el Estado
Colombiano [Decreto 1599 de 2005].
Recuperado de http://bit.ly/2zykEQt
Congreso de Colombia. (29 diciembre de
1998). Por la cual se dicta normas
sobre la organización y funcionamiento
de las entidades del orden nacional
[Ley 489 de 1998]. Recuperado de
http://bit.ly/2rdaJes
se establecen normas para el ejercicio
del Control Interno en las entidades
y organismos del Estado y se dictan
otras disposiciones [Ley 87 de 1993].
Recuperado de http://bit.ly/2FCQ8un
Mantilla, S.A. (2005). Control Interno. Informe
COSO. (4ta.ed.).. Bogotá, Colombia:
ECOE Ediciones.
Committee of sponsoring organizations of the
treadway commission (COSO). (1992).
Marco Estructurado de Control Interno.
Recuperado de https://bit.ly/2eLcybj
Committee of sponsoring organizations of the
treadway commission (COSO). (2017).
Marco Integrado para la Administración de
Riesgos Empresariales- ERM. Recuperado
deERM. https://bit.ly/2eLcybj
Estupiñán, R. (2017). Control Interno y fraudes:
análisis de informe COSO I, II y III con base
en los ciclos transaccionales. Bogotá, CO:
Ecoe Ediciones.

48
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Función Pública. (2018). Manual Operativo.
Sistema de Gestión, Modelo Integrado
de Planeación y Gestión. Recuperado de
http://bit.ly/2zWNJVc
Función Pública, (2014). Manual Técnico del
Modelo Estándar de Control Interno
para el estado colombiano MECI. Bogotá
Colombia: Función Pública. Recuperado
de: http://bit.ly/2E84Yrd

Función Pública. (2017). Por medio del cual

se modifica el Decreto 1083 de 2015, ICONTEC. (2015). Norma Técnica Colombiana
Decreto Único Reglamentario del Sector ISO 9001 Sistema de Gestión de la
Función Pública, en lo relacionado con Calidad – Requisitos. Bogotá, Colombia:
el Sistema de Gestión establecido en ICONTEC.
el Artículo 133 de la Ley 1753 de 2015
[Decreto 1499 de 2017]. Recuperado de
ICONTEC. (2018). Norma Técnica Colombiana
http://bit.ly/2zgeW5s
ISO 31000. Gestión del Riesgo–
Directrices. Bogotá, Colombia: ICONTEC.
Función Pública. (2017). Por el cual se modifica
y adiciona el Decreto 1083 de 2015,
Instituto Internacional de Auditores IIA. (2013).
Reglamentario Único del Sector de
Declaración de Posición. Las tres líneas
la Función Pública [Decreto 648 del
de defensa para una efectiva gestión
19 de abril del 2017]. Recuperado de
de riesgo y control. Recuperado de
http://bit.ly/2RqPjG7
http://bit.ly/2zvutP6

Función Pública. (2018). Manual Operativo.

Rivero, A. & Campos, L. (2008). Antecedentes y
Sistema de Gestión, Modelo Integrado
evolución del Control Interno. Recuperado
de Planeación y Gestión. recuperado de
de: http://bit.ly/2AAH5Es
http://bit.ly/2zWNJVc

Lista referencias de tablas

Función Pública. (1999). Por el cual se dictan
normas sobre el Sistema Nacional
de Control Interno de las Entidades Función Pública. (2018). Valores del
y Organismos de la Administración servicio público. Recuperado de
Pública del Orden Nacional y Territorial http://bit.ly/2zWNJVc
y se dictan otras disposiciones [Decreto
2145 de 1999]. Recuperado de:
http://bit.ly/2KLfeps

49
 Modelo Integrado de Planeación y Gestión
Dimensión 7. Control Interno

Función Pública. (2018). Características de la del riesgo y el diseño de controles en

Política de Administración del Riesgo. entidades públicas. Recuperado de:
Recuperado de: http://bit.ly/2Aju2Xx http://bit.ly/2Aju2Xx

Lista referencia de figuras

Departamento Administrativo de la
Presidencia de la República. (2017).
Ejemplo con estructura organizacional
de la Presidencia de la República
[Organigrama]. Recuperado de:
http://bit.ly/2QmrulR

Función Pública (2005). Estructura del Sistema

de Control Interno (MECI) [Esquema].
Recuperado de http://bit.ly/2rcvo2j

Función Pública. (2014). Estructura del Sistema

de Control Interno (MECI) [Esquema].
Recuperado de: http://bit.ly/2E84Yrd

Función Pública. Operación de la Dimensión

Control Interno del MIPG [Diagrama].
Recuperado de http://bit.ly/2zWNJVc

Función Pública. (2018). Triangulo de la

integridad [Diagrama]. Recuperado de
http://bit.ly/2zWNJVc

Función Pública. (2018). Descripción de las líneas

de defensa del Sistema de Control Interno
[Diagrama]. Guía para la administración

50
MIPG
Modelo Integrado de Planeación y Gestión

Dimensión 7. Control Interno

SUBDIRECCIÓN DE PROYECCIÓN INSTITUCIONAL -ESAP-