
Roles de la Oficina de Control Interno
Roles de la Oficina de Control Interno
La Oficina de Control Interno del Ministerio de Ambiente y Desarrollo Sostenible, mediante Decreto 648 de 2017 desempeña los siguientes roles alineados al Sistema de Control Interno:
Liderazgo estratégico
- La auditoría Interna debe ser proactiva y anticiparse, contrastando con la Alta Dirección, cuáles son sus prioridades y expectativas, con el fin de trabajar para conseguir el máximo alineamiento y coordinación posible.
- Las Oficinas de Control Interno deben convertirse en un soporte estratégico para la toma de decisiones.
- Presentar informes, manejo de información estratégica y alertas oportunas ante cambios actuales o potenciales que puedan afectar el cumplimiento de metas y objetivos de la entidad.
- Establecer canales de comunicación directos, expeditos y efectivos con el Representante Legal para manejar información veraz y sustentada en hechos.
Enfoque a la prevención
- Generar conocimiento, adoptando un papel más activo a la hora de sensibilizar en temas de control interno o recomendar mejoras significativas en torno al sistema de control interno y en particular, en la gestión del riesgo.
- Articular la asesoría y el acompañamiento, con el fomento de la cultura del control.
- La OCIOCI Oficina de Control Interno puede brindar un nivel de asesoría proactivo y estratégico que va más allá de la ejecución de su plan de auditoria.
- Asistencia a comités con voz pero sin voto, donde pueda dar alertas sobre materialización de riesgos.
- Proponer mecanismos que faciliten la autoevaluación del control.
Evaluación de la gestión del riesgo
- La identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y la OCI, a través de la asesoría y acompañamiento técnico y de evaluación y seguimiento a las diferentes pasos de la gestión del riesgo, que van desde la fijación de la Política de Administración de Riesgo hasta la evaluación de la efectividad de los controles.
- Poner a disposición de la administración herramientas y técnicas usadas para la administración del riesgo, más no debe administrar ningún riesgo excepto los de seguimiento y evaluación.
- Ser un referente frente a la administración del riesgo, mediante consejos, la motivación y el soporte de decisiones gerenciales sobre los riesgos, sin participar directamente en ellas.
- Entrenar a la organización en la gestión de riesgos y controles, sin que se desvíe el rol de asesoría, que impliquen acciones de obligatorio cumplimiento para la administración.
- Proponer espacios para el seguimiento de los riesgos (autoevaluación), estableciendo los niveles de participación de la Oficina en el Estatuto de auditoría.
Relación con entes de control
- Se enmarca en la relación con los organismos de control respectivos y no con todas las instancias externas con quienes tiene relación la entidad, la OCI sirve como puente entre los entes externos de control y la entidad con el fin de facilitar el flujo de información con dichos organismos.
- La entidad debe adoptar políticas de operación o procedimientos en donde se definan claramente los lineamientos en relación con la entrega, oportunidad y coherencia de información, así como las personas autorizadas para ello.
- Esta política o procedimiento a diseñar, tendrá alcance no solamente para la atención a los organismos de control respectivos, sino también hacia la atención a otras partes interesadas externas.
- La labor de la OCI es facilitar la comunicación entre el órgano de control y la entidad, para ello puede asesorar a los procesos en aspectos como la oportunidad, integridad y coherencia general.
Evaluación y seguimiento
- Proporciona información sobre la efectividad del SCISCI Sistema de Control Interno, a través de un enfoque basado en el riesgo, incluidas las maneras en que funciona la primera y segunda línea de defensa, así como generar las recomendaciones y sugerencias que contribuyan a su mejoramiento y optimización.
- La misión de la OCI es mejorar y proteger el valor de las organizaciones proporcionando aseguramiento objetivo, asesoría y conocimiento basado en riesgos.
- Auditorías internas a los procesos (De acuerdo a priorización y plan de rotación de las auditorías). Auditorías especiales o eventuales sobre procesos o áreas responsables específicas y ante eventualidades presentadas que obliguen a ello.
Elaboración de informes determinados por Ley. - En todo aplicar técnicas de auditoria, de acuerdo a la dinámica de la entidad y los modelos brindados por el Departamento Administrativo de la Función Pública.