1

Esta presentación es propiedad intelectual controlada y producida por Función Pública.

 Función Pública

Dimensión 7 Control interno

Alcance
E s t a di me ns i ón tiene como propósito proporcionar u n a estructura de control a l a
gestión, a través de parámetros necesarios (autogestión) para q u e l a s e nt i da de s
e s t a b l e z c a n acciones, políticas, métodos, procedimientos, m e c a n i s m o s de
prevención, verificación y evaluaci ón e n procura de s u mejoramiento continuo
(autorregulación), e n l a c u a l c a d a uno de los servidores de l a e nti dad s e constituyen
e n parte integral (autocontrol).

Para ello, l a s enti dades, e n términos g e ne rale s deberán diseñar y ma n t e n e r l a

estructura de l Modelo E s t á n d a r de Control Interno –MECI a través de s u s cinco
c o mpo ne nt e s y as i g nar l a s re s pons abi li dade s e n l a materia a través de l a
a da pt a c i ó n de l e s q u e m a de lí ne as de d e f e n s a .

Políticas que desarrolla en esta Dimensión

Control Interno

Para mayor información p u e d e consul tar el micrositio del MIPG e n el e n l a c e :

h t t p s : / / w w w . f u n c i o n p u b l i c a . g o v . c o / w e b / M I P G a s í co m o el M a n u a l Operativo
 Función Pública

Dimensión 7 Control interno Primera lín e a

de defensa
(Gerentes
pú blic o s )

S e g u n d a lín e a
de defensa
(J e fe s de
Línea planeación)
e s t ra t é g i c a

Tercera lín e a d e
d e f e n s a (Oficinas
d e control interno)

Co m po n e n te s :
1. A m bie n te d e control
2 . E v a l u a c i ó n d e l riesgo
3. A c tividades d e control
4 . In fo rm a c ió n y Pol íticas a s o c i a d a s :
comunicación
5. A c tividades d e monitoreo Control interno
 Función Pública

Articulación MIPG – MECI

Esquema de las líneas de defensa

del Sistema de Control Interno

MECI
Prim e ra línea
de defens a
Componentes:

1. A m bien te d e control
2 . E va lu a c ió n de l riesgo
3. Actividades d e control S e g u n d a línea
Lín e a
[Link]ón y E s tra té g ic a de defensa
c o m u n ic a c ió n
5. Actividades d e monitoreo

Terc e ra línea d e
defens a
 Función Pública

Articulación MIPG – MECI

A partir de la dimensión de Control interno se definen los siguientes aspectos:

• Esquema de las líneas de defensa para la definición de los roles y responsabilidades de la

gestión del riesgo y control.
• A través de los componentes del MECI evaluar la efectividad de la estructura de control
(diseño y ejecución de los controles).
 Función Pública

Esquema líneas de defensa - responsables

1 1ª Línea de defensa

Medidas de Control Interno: (controles del día a día).

Ejecutados por el equipo de trabajo.
Controles de Gerencia Operativa: (Ejecutados por un Jefe)

2 2ª Línea de defensa
Línea estratégica
Media y Alta Gerencia: Jefes de planeación o quienes hagan
sus veces, coordinadores de equipos de trabajo, comités de
Alta Dirección y Comité riesgos (donde existan), comité de contratación, áreas
Institucional de financieras, de TIC, entre otros que generen información para
Coordinación de Control el Aseguramiento de la operación.
Interno

3 3ª Línea de defensa

Oficinas de control interno

 Función Pública

Esquema líneas de defensa - funciones

Este nivel analiza los riesgos y amenazas institucionales

al cumplimiento de los planes estratégicos, tendrá la
responsabilidad de definir el marco general para la
Línea estratégica gestión del riesgo (política de administración del riesgo) y
garantiza el cumplimiento de los planes de la entidad.
Alta Dirección y Comité
Institucional de
Coordinación de Control
Interno
 Función Pública
Aspectos clave para el SCI por parte
de la Alta Dirección

1 Fortalecer el Comité Institucional de Coordinación de Control Interno incrementando su

periodicidad para las reuniones.

2 Evaluar la forma como funciona el esquema de líneas de defensa, incluyendo la línea

estratégica.

3 Definir líneas de reporte en temas clave para la toma de decisiones, atendiendo el Esquema de
Líneas de Defensa.

4 Definir y evaluación de la Política de Administración del Riesgo. La evaluación debe considerar

su aplicación en la entidad, cambios en el entorno que puedan definir ajustes, dificultades
para su desarrollo, riesgos emergentes.

5 Evaluar la política de gestión estratégica del talento humano (forma de provisión de los cargos,
capacitación, código de Integridad, bienestar).
 Función Pública

Esquema líneas de defensa - funciones

1 1ª Línea de defensa

Medidas de Control Interno: (controles del día a día).

Ejecutados por el equipo de trabajo.
Controles de Gerencia Operativa: (Ejecutados por un Jefe)

• La gestión operacional se encarga del mantenimiento efectivo de controles

internos, ejecutar procedimientos de riesgo y el control sobre una base del día
a día.
• La gestión operacional identifica, evalúa, controla y mitiga los riesgos.
 Función Pública

Aspectos clave para el SCI por parte de

la primera línea de defensa

1 Conocer y apropiar las políticas, procedimientos, manuales, protocolos y otras herramientas

que permitan tomar acciones para el autocontrol en sus puestos de trabajo.

2 Identificar los riesgos y establecer controles, así como su seguimiento, acorde con el diseño
de dichos controles, evitando la materialización de los riesgos.

3 Realizar el seguimiento a los indicadores de gestión de los procesos e institucionales, según

corresponda.

4 Formular los planes de mejoramiento, su aplicación y seguimiento para resolver los

hallazgos presentados.

Coordinar con sus equipos de trabajo las acciones establecidas en la planeación

5 institucional, a fin de contar con información clave para el seguimiento o autoevaluación
aplicada por parte de la 2ª línea de defensa.
 Función Pública

Esquema líneas de defensa - funciones

2 2ª Línea de defensa

Media y Alta Gerencia: Jefes de planeación o quienes hagan sus veces,

coordinadores de equipos de trabajo, comités de riesgos (donde existan), comité de
contratación, áreas financieras, de TIC, entre otros que generen información para el
Aseguramiento de la operación.

• Asegura que los controles y procesos de gestión del riesgo de la 1ª Línea de Defensa sean apropiados y
funcionen correctamente, supervisan la implementación de prácticas de gestión de riesgo eficaces.

• Consolidan y analizan información sobre temas clave para la entidad, base para la toma de decisiones y de las
acciones preventivas necesarias para evitar materializaciones de riesgos.
 Función Pública
Aspectos Clave para el SCI por parte de
la segunda línea de defensa

1 Asegurar que los controles y procesos de gestión del riesgo de la 1ª Línea de Defensa sean apropiados y
funcionen correctamente, supervisan la implementación de prácticas de gestión de riesgo eficaces.

2
Consolidar y analizar la información sobre temas clave para la entidad, base para la toma de
decisiones y de las acciones preventivas necesarias para evitar materializaciones de riesgos.

3 Trabajar de forma coordinada con las oficinas de control interno en el fortalecimiento del Sistema de
Control Interno.

4 Asesorar a la primera línea de defensa en temas clave para el sistema de control interno: i) riesgos y
controles; ii) planes de mejoramiento; iii) indicadores de gestión; iv) procesos y procedimientos.

Establecer mecanismos para la autoevaluación requerida (auditoría interna a sistemas de gestión,

5 seguimientos a través de herramientas objetivas, informes con información de contraste que genere
acciones para la mejora).
 Función Pública

Esquema líneas de defensa - funciones

3
3 3ª Línea de defensa

Oficinas de control interno

2. Enfoque hacia la 4. Relación con Entes

prevención Externos de Control

5. Evaluación y
Seguimiento
1. Liderazgo 3. Evaluación de la Gestión
Estratégico del Riesgo
 Función Pública
Aspectos Clave para el SCI por parte de
la tercera línea de defensa

1 Generar a través de su rol de asesoría una orientación técnica y recomendaciones frente a

la administración del riesgo en coordinación con la Oficina Asesora de Planeación o quien
haga sus veces.

2 Monitorear la exposición de la organizaciónal riesgo y realizar recomendaciones con

alcance preventivo.

3 Brindar un nivel de asesoría proactiva y estratégica, frente a la Alta Dirección y los líderes de
proceso.

4 Formar a la Alta Dirección y a todos los niveles de la entidad sobre las responsabilidades
en materia de riesgos.

5 Informar los hallazgos y proporcionarrecomendaciones de forma independiente.

 Función Pública

Estructuración segunda línea de defensa

Mapas de Aseguramiento

Norma 2050 – Coordinación y Confianza

El Director Ejecutivo de Auditoría Interna debe compartir información, coordinar actividades y considerar
confiar en el trabajo de otros proveedores internos y externos de aseguramiento y consultoría para
asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.

Herra m ie n ta q u e p e rm ite

CONSTRUYE?
coordin a r l a s d if e re n te s Trabajo coordinado entre l a

¿QUIÉN LO
¿QUÉ E S ?

acti v i dade s de control de 2ª Oficina de Control Interno o

línea, visualizando el esfuerzo q ui e n h a g a s u s v e c e s y l a s
e n com ú n y a m p lia n d o l a d e m á s á r e a s o procesos c l a v e e n
l a entidad.
cobertura de riesgos.

Fu en t e: Instituto d e Auditores Internos. Normas Internacionales para el Ejercicio Profesional d e Auditoría Interna
 Función Pública

Estructuración segunda línea de defensa - Beneficios

Ampliar la cobertura de riesgo sin incrementar las horas

de auditoría interna.

Evitar duplicidades y obtener sinergias en términos de

Beneficios utilización y optimización de recursos.
frente a su
aplicación: Mejor aseguramiento por conocimiento más
especializado.

Evitar el efecto “fatiga de auditoría” dentro de la entidad.

Obtener transferencia de conocimientos.

 Función Pública

Actividades clave de éxito (susceptibles de ser evaluadas)

Entiéndase por aspectos clave de éxito el conjunto de procesos, procedimientos, actividades, unidades
funcionales, proyectos, programas, planes, sistemas de información, sistemas de gestión (bajo normas
técnicas internacionales como la ISO si existen), entre otros, que sean esenciales para el cumplimiento de
la misión.

Modelo Información Seguridad

Operación Financiera Información

Alcance a los procesos Procesos relacionados con la Relacionados con

(estratégicos, misionales, de elaboración de información infraestructura tecnológica
apoyo), programas, proyectos financiera. garantizando confidencialidad,
claves para el cumplimiento integridad y disponibilidad de
de la misión. la información.

Fu en t e: Adaptado d e Instituto d e Auditores Internos d e E s p a ñ a . Marco d e R el aciones d e Auditoría Interna con otras f u n c i o n e s de aseguramiento.
 Función Pública

Actividades clave de éxito (susceptibles de ser evaluadas)

Otros Sistemas de
Seguridad Física de Cumplimiento Gestión de
Gestión (Estándares
Activos y Personas Normativo Riesgos
Internacionales)

Integridad de activos Cumplimiento de Estructura para el Aplicación de

y las personas, leyes y normas manejo de los riesgos estándares
garantizando la aplicables, Código de en la entidad. internacionales en
continuidad de las Integridad. (Oficina de materia de calidad,
actividades. Planeación i quien ambiental, laboral,
haga sus veces. entre otros, acorde
con la naturaleza.

Fu en t e: Adaptado d e Instituto d e Auditores Internos d e E s p a ñ a . Marco d e R el aciones d e Auditoría Interna con otras f u n c i o n e s de aseguramiento.
 Función Pública

Identificación del responsable

Media o Alta Responde ante la Actividad de Seguimiento

Gerencia Alta Dirección que realiza

Dentro del Organigrama aquellos Maneja un tema transversal Evalúa y efectúa seguimiento
cargos que dependen del para toda la entidad y a los controles aplicados por
Representante Legal (Alta Gerencia) responde ante el la 1ª línea de defensa.
Para Media Gerencia, aquellos Representante Legal.
cargos que se desprenden de los
cargos anteriormente mencionados.
 Función Pública

Actividades de seguimiento realizada - atributos

Para las actividades de seguimiento identificadas, se hace necesario

establecer unos parámetros o elementos que permitan establecer su grado
de confiabilidad frente a la información que suministrarán así:

1 2 3 4

Objetivo y Alcance Prácticas y Metodologías Ejecución por parte Comunicación de

de la actividad de (atributos para el diseño de del responsable Resultados y Acciones
control controles) para la mejora
desarrollada.
 Función Pública

Actividades de seguimiento – evaluación nivel de confianza

Alto

Resultados y Acciones
Ejecución por parte del

Nivel de Confianza
responsable
Metodologías
Objetivo y

Prácticas y
Alcance

de Mejora
Medio

Bajo

Fu en t e: Adaptado d e Instituto d e Auditores Internos d e E s p a ñ a . Marco d e R el aciones d e Auditoría Interna con otras f u n c i o n e s de
aseguramiento.
 Función Pública

Paso 4: Evaluación del nivel de confianza de la función de aseguramiento

Nota: Se califica en una escala de 1 a 5 (donde 1 NO cumple y 5 cumple plenamente con el criterio) y
se multiplica por el % correspondiente a cada aspecto.

CRITERIOS DE EVALUACION NIVEL DE CONFIANZA DE LA

ACTIVIDAD DE CONTROL
2ª línea NIVEL DE
Ejecución por TOTAL
Identificada Objetivo y Practicas y Comunicación CONFIANZA
parte del
Alcance Metodologías de Resultados
responsable
(20%) (30%) (20%)
(30%)

Coordinación de
4 x 0,2= 0,8 3 x 0,3= 0,9 5 x 0,3= 1,5 1 x 0,2= 0,2 3,4 Media
Atención al Usuario

Alt
o Entre 4 y 5
Alto

Medio Entre 3 y 3,9

Bajo
B aj Entre 1 y 2,9
o
 Función Pública

Relación entre 2ª y 3ª línea de defensa – mapeo general

Coord. Director Oficial de Oficina de Oficina de

Aspectos Clave de Atención al Secretaría Técnico Seguridad Planeación Control
Éxito General (DDO) TIC Interno
Usuario

Gestión de Alto
Recursos Físicos

Asesoría Integral Bajo X

Planeación Alto
Estratégica

Gestión TIC´S Alto

Servicio al
Medio X
Ciudadano
 Función Pública

Relación entre 2ª y 3ª línea de defensa

La Oficina de Control Interno o quien haga sus veces confiará en los

Alto resultados de la actividad de control que realiza la 2ª línea de defensa y
basado en sus informes, auditará la efectividad de dicha actividad de
control, evitando evaluar los controles de la 1ª línea.

La Oficina de Control Interno o quien haga sus veces deberá auditar y

Medio generar hallazgos y recomendaciones a actividad de control que realiza
la 2ª línea de defensa, para su mejora y evaluará los aspectos que
considere relevantes de la 1ª línea de defensa.

La Oficina de Control Interno o quien haga sus veces deberá auditar y

B aj generar hallazgos y recomendaciones a la actividad de control que
Bajo realiza la 2ª línea de defensa, para su mejora y evaluará los controles de
o
1ª línea de defensa que corresponderían a la 2ª línea de defensa.
 Función Pública

1 Las 6 dimensiones de MIPG permitirán a la entidad establecer su estructura para la

gestión y adecuada operación, dentro de la cual se encuentran inmersos los
controles.

Gestión

Dimensiones
1. Talento H u man o
2. Direccionamiento Estratégico y Plan eación
3. Gestión con Valores
4 . Ev alu ació n Resu lt ado s
5. Información y co mu n icació n
6. Gestión Conocimiento
 Función Pública

2 El MECI a través de sus 5 componentes permitirán a la entidad establecer la efectividad de los

controles diseñados desde la estructura de las dimensiones de MIPG.

Control

MECI

Componentes:

1. A m bien te d e control
2 . E va lu a c ió n de l riesgo
3. Actividades d e control
[Link]ón y c o m u n ic a c ió n
5. Actividades d e monitoreo
 Función Pública

3 Como eje articulador se encuentra el Esquema de las líneas de Defensa, donde se definirán
las responsabilidades frente al control.

Esquema de las líneas de defensa del Sistema de Control Interno

Prim e ra línea
de defens a

S e g u n d a línea
Lín e a
E s tra té g ic a de defensa

Terc e ra línea d e
defens a
 Función Pública

Componentes MECI 1 Ambiente Control: Asegurar las

condiciones mínimas para el ejercicio
del Control Interno

2 Evaluación del Riesgo: Gestión de los

riesgos institucionales para evitar su
materialización

3 Actividades de Control:
Implementar los mecanismos para
dar tratamiento a los riesgos

4 Información y Comunicación:
Verificar que la información y la
comunicación sean efectivas para
adecuada operación en la entidad

5 Actividades de Monitoreo:
Monitorear y evaluar la gestión
MECI institucional, a través de la
autoevaluación y la evaluación
independiente
 Función Pública

Componentes MECI y las Líneas de Defensa

1. AMBIENTE DE CONTROL

1 3
2 Toma en cuenta la
estructura, facultades y 5
Compromiso con la Supervisión del Sistema responsabilidades, con el
integridad (valores) y de Control Interno por fin de asignar la Establece líneas de
principios del servicio parte del Representante responsabilidad y reporte dentro de la
público. Es importante que Legal, la Alta Dirección autoridad en todos los entidad para el
se incluyan conflictos de en el marco del Comité niveles organizacionales,
interés, transacciones con
funcionamiento del SCI.
Institucional de incluyendo líneas de
partes interesadas, uso Coordinación de Control reporte.
inadecuado de información Cada líder suministra
Interno.
privilegiada y otros información de forma
estándares éticos y de 4 El Compromiso con la
competencia de todo el
periódica, con datos y
comportamiento esperados hechos que le permitan
que pueden implicar riesgos personal, a través de la
gestión del talento humano la toma de decisiones a
para la entidad. Es viable el la Alta Dirección.
establecimiento de una con carácter estratégico, de
línea de denuncia. manera que todas sus
actividades estén alineadas
con los objetivos de la
entidad
 Función Pública

Componentes MECI y las

Líneas de Defensa 2 Aspectos a evaluar:
• Evaluación política de riesgos
• Monitorear permanentemente los
riesgos de corrupción.
• Monitorear el estado de los riesgos Dimensión
aceptados (apetito por el riesgo) Direccionamiento
con el fin de identificar cambios Estratégico
sustantivos que afecten el
funcionamiento de la entidad.

3 Aspectos a evaluar:
• Avance en el esquema de líneas de Dimensión Control
defensa. Interno

Dime n s i ón Tal e n t o Humano 4 Aspectos a evaluar:

• Impacto del PIC
Dimensión Gestión con
Valores para Resultado

1 Aspectos a evaluar:
• Mejoras en la prestación del
servicio (evaluaciones sobre
percepción de los usuarios).

• Aplicación y cumplimiento códig de

•
integridad.
Clima laboral
5 Aspectos a evaluar:
Dimensión
Direccionamiento
• Informes de evaluación a los Estratégico-
• Convivencia
• aspectos clave definidos a partir Evaluación de Resultados
• Temas Disciplinarios del Esquema de líneas de Defensa.
 Función Pública

Componentes MECI y las Líneas de Defensa

2. EVALUACIÓN DEL RIESGO

6 7 8 9
Definición de objetivos Identificación y análisis de Evaluación del riesgo de Identificación y análisis
con suficiente claridad riesgos fraude o corrupción. de cambios
para identificar y evaluar significativos
los riesgos relacionados: (Analiza factores internos y (Tiene en cuenta distintos
i)Estratégicos; externos; Implica a los tipos de fraude o (Evalúa los cambios en el
ii)Operativos; niveles apropiados de la corrupción; evalúa los entorno externo; Evalúa
iii)Legales y dirección; Determina cómo incentivos y las presiones; cambios en la alta
Presupuestales; responder a los riesgos; evalúa lasactitudes y dirección)
iv) De información Determina la importancia justificaciones).
Financiera y no Financiera. de los riesgos).
 Función Pública

Componentes MECI y las Líneas de Defensa

1 ª y 2ª Línea de Defensa

7 Aspectos a evaluar:

• Monitorear permanentemente los

9
• cambios en el entorno (interno y
externo) que puedan afectar la
efectividad del SCI.
• Revisar las exposiciones al riesgo Dimensión
con los grupos de valor, Gestión con
proveedores, sectores económicos Valores para
u otros (monitoreo del contexto
estratégico). Resultado
• Verificar en el marco de la política
de riesgos institucional, que la
identificación y valoración del
riesgo de la primera línea sea
adecuada frente al logro de
Dimensión Gestión con objetivos y metas.
Valores para Resultado
6 Aspectos a evaluar:

• Generar reportes periódicamente al

Comité Institucional de
Coordinación de Control Interno
8 Aspectos a evaluar: Dimensión
Gestión con
acerca del cumplimiento de las • Verificar la adecuada identificación Valores para
metas y los objetivos en relación a de los riesgos relacionados con Resultado
la gestión integral del riesgo. fraude y corrupción.
 Función Pública

Componentes MECI y las Líneas de Defensa

3. ACTIVIDADES DE CONTROL

10 11
12
Diseño y desarrollo de Seleccionar y Desarrolla Despliegue de políticas y
actividades de control controles generales sobre TI para procedimientos
(Integra el desarrollo de apoyar la consecución de los (Establece
controles con la evaluación objetivos (Establece actividades responsabilidades sobre
de riesgos; tiene en cuenta a de control relevantes sobre las la ejecución de las
qué nivel se aplican las infraestructuras tecnológicas; políticas y
actividades; facilita la establece actividades de control procedimientos; Adopta
segregación de funciones). relevantes sobre los procesos de medidas correctivas;
gestión de la seguridad; Revisa las políticas y
Establece actividades de control procedimientos).
relevantes sobre los procesos de
adquisición, desarrollo y
mantenimiento de tecnologías).
 Función Pública

Componentes MECI y las Líneas de Defensa

1 ª y 2ª Línea de Defensa
12
Aspectos a evaluar:
Dimensión
Acorde con la estructura de la entidad, el Gestión con Valores
Oficial de Seguridad de la Información
para Resultado
verifica el desarrollo y mantenimiento de
controles de TI.

11 Aspectos a evaluar:
Dimensión
Gestión con Valores
Dimensión Gestión con para Resultado
Valores para Resultado • Asegurar que los riesgos son
monitoreados acorde con la política de
10 Aspectos a evaluar:
administración de riesgo establecida
para la entidad.
Verificar que el diseño del control
• Verificar que los responsables estén
establecido por la primera línea de defensa
ejecutando los controles tal como
sea pertinente frente a los riesgos
identificados, analizando: los responsables y han sido diseñados.
• Verificar el diseño y ejecución de los
su adecuada segregación de funciones,
propósito, periodicidad, tratamiento en caso controles que mitigan los riesgos
estratégicos o institucionales.
de desviaciones, forma de ejecutar el control
• Verificar el diseño y ejecución de los
y evidencias de su ejecución, y efectuar las controles que mitigan los riesgos de
recomendaciones a que haya lugar ante las
fraude y corrupción.
instancias correspondientes (primera,
segunda, y línea estratégica).
 Función Pública

Componentes MECI y las Líneas de Defensa

4. INFORMACIÓN Y COMUNICACIÓN

13 14
15
Utilización de información Comunicación Interna (Se Comunicación con el
relevante (Identifica comunica con el Comité exterior (Se comunica
requisitos de información; Institucional de Coordinación con los grupos de valor y
Capta fuentes de datos de Control Interno o su con terceros externos
internas y externas; Procesa equivalente; Facilita líneas de interesados; Facilita
datos relevantes y los comunicación en todos los líneas de comunicación).
transforma en información). niveles; Selecciona el método
de comunicación pertinente).
 Función Pública

Componentes MECI y las Líneas de Defensa

Línea Estratégica Dimensión
14 Aspectos a evaluar: Información y
Comunicación

Asegurar que dentro de los procesos de

información y comunicación interna y
externa se establezcan mecanismos
claros de comunicación para facilitar el
ejercicio de control interno.

Aspectos a evaluar:
15
Dimensión
Dimensión Información y Comunicación • Garantizar la disponibilidad, Información y
confiabilidad, integridad y seguridad Comunicación
13 Aspectos a evaluar:
de la información requerida para la
prestación del servicio.
Garantizar la disponibilidad, • Impacto Ley de Transparencia.
confiabilidad, integridad y seguridad de • Riesgos relacionados con el manejo
la información requerida para llevar a de información clasificada o
cabo las responsabilidades de control reservada.
interno por parte de la entidad. • Impacto en la prestación del servicio
por negación de información.
 Función Pública

Componentes MECI y las Líneas de Defensa

5. ACTIVIDADES DE MONITOREO

16 17
Evaluaciones continuas y/o Evaluación y comunicación de
separadas (autoevaluación, deficiencias oportunamente
auditorías) para determinar si (Evalúa los resultados,
los componentes del SCI Comunica las deficiencias y
están presentes y Monitorea las medidas
funcionando. correctivas).
 Función Pública

Componentes MECI y las Líneas de Defensa

2 ª y 3 ª Línea de Defensa
Dimensiones Gestión con Valores para
17 Resultados - Evaluación de Resultados

Aspectos a evaluar:

Como resultado de la evaluación de la gestión del Riesgo comunica las deficiencias a la

alta dirección o a las partes responsables para tomar las medidas correctivas, según
corresponda.
Verificar el avance y cumplimiento de las acciones incluidas en los planes de
mejoramiento producto de las autoevaluaciones. (2ª Línea).
Evaluar la efectividad de las acciones incluidas en los Planes de mejoramiento
producto de las auditorías internas y de entes externos. (3ª Línea)
Dimensiones: Gestión con Valores para
16 Resultado - Evaluación de Resultados

Aspectos a evaluar:

Evaluar la gestión del riesgo de la entidad de

forma integral, con énfasis en:

• La exposición al riesgo, acorde con los lineamientos y la política institucional.

• El cumplimiento legal y regulatorio.
• Logro de los objetivos estratégicos o institucionales.
• Confiabilidad de la información financiera y no financiera. (2ª Línea)

Evaluar la efectividad de las acciones desarrolladas por la segunda línea de defensa en aspectos como: cobertura de riesgos, cumplimientos de la
planificación, mecanismos y herramientas aplicadas, entre otros, y generar observaciones y recomendaciones para la mejora. (3ª Línea)
 Gracias
Carrera 6 No 12-62, Bogotá D.C., Colombia
( 7395656 Fax: 7395657
( Línea gratuita de atención al usuario: 018000 917770
8 [Link]
* eva@[Link]

Esta presentación es propiedad intelectual controlada y producida por Función Pública.