Roles de la Oficina de Control Interno

La Oficina de Control Interno del Ministerio de Ambiente y Desarrollo Sostenible, mediante Decreto 648 de 2017 desempeña los siguientes roles alineados al Sistema de Control Interno:

Liderazgo estratégico

• La auditoría Interna debe ser proactiva y anticiparse, contrastando con la Alta Dirección, cuáles son sus prioridades y expectativas, con el fin de trabajar para conseguir el máximo alineamiento y coordinación posible.
• Las Oficinas de Control Interno deben convertirse en un soporte estratégico para la toma de decisiones.
• Presentar informes, manejo de información estratégica y alertas oportunas ante cambios actuales o potenciales que puedan afectar el cumplimiento de metas y objetivos de la entidad.
• Establecer canales de comunicación directos, expeditos y efectivos con el Representante Legal para manejar información veraz y sustentada en hechos.

Enfoque a la prevención

• Generar conocimiento, adoptando un papel más activo a la hora de sensibilizar en temas de control interno o recomendar mejoras significativas en torno al sistema de control interno y en particular, en la gestión del riesgo.
• Articular la asesoría y el acompañamiento, con el fomento de la cultura del control.
• La OCIOCI Oficina de Control Interno puede brindar un nivel de asesoría proactivo y estratégico que va más allá de la ejecución de su plan de auditoria.
• Asistencia a comités con voz pero sin voto, donde pueda dar alertas sobre materialización de riesgos.
• Proponer mecanismos que faciliten la autoevaluación del control.

Evaluación de la gestión del riesgo

• La identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y la OCI, a través de la asesoría y acompañamiento técnico y de evaluación y seguimiento a las diferentes pasos de la gestión del riesgo, que van desde la fijación de la Política de Administración de Riesgo hasta la evaluación de la efectividad de los controles.
• Poner a disposición de la administración herramientas y técnicas usadas para la administración del riesgo, más no debe administrar ningún riesgo excepto los de seguimiento y evaluación.
• Ser un referente frente a la administración del riesgo, mediante consejos, la motivación y el soporte de decisiones gerenciales sobre los riesgos, sin participar directamente en ellas.
• Entrenar a la organización en la gestión de riesgos y controles, sin que se desvíe el rol de asesoría, que impliquen acciones de obligatorio cumplimiento para la administración.
• Proponer espacios para el seguimiento de los riesgos (autoevaluación), estableciendo los niveles de participación de la Oficina en el Estatuto de auditoría.

Relación con entes de control

• Se enmarca en la relación con los organismos de control respectivos y no con todas las instancias externas con quienes tiene relación la entidad, la OCI sirve como puente entre los entes externos de control y la entidad con el fin de facilitar el flujo de información con dichos organismos.
• La entidad debe adoptar políticas de operación o procedimientos en donde se definan claramente los lineamientos en relación con la entrega, oportunidad y coherencia de información, así como las personas autorizadas para ello.
• Esta política o procedimiento a diseñar, tendrá alcance no solamente para la atención a los organismos de control respectivos, sino también hacia la atención a otras partes interesadas externas.
• La labor de la OCI es facilitar la comunicación entre el órgano de control y la entidad, para ello puede asesorar a los procesos en aspectos como la oportunidad, integridad y coherencia general.

Evaluación y seguimiento

• Proporciona información sobre la efectividad del SCISCI Sistema de Control Interno, a través de un enfoque basado en el riesgo, incluidas las maneras en que funciona la primera y segunda línea de defensa, así como generar las recomendaciones y sugerencias que contribuyan a su mejoramiento y optimización.
• La misión de la OCI es mejorar y proteger el valor de las organizaciones proporcionando aseguramiento objetivo, asesoría y conocimiento basado en riesgos.
• Auditorías internas a los procesos (De acuerdo a priorización y plan de rotación de las auditorías). Auditorías especiales o eventuales sobre procesos o áreas responsables específicas y ante eventualidades presentadas que obliguen a ello.
  Elaboración de informes determinados por Ley.
• En todo aplicar técnicas de auditoria, de acuerdo a la dinámica de la entidad y los modelos brindados por el Departamento Administrativo de la Función Pública.