|
1. En la entidad, cuáles de los siguientes aspectos evidencian el compromiso de la alta dirección con la integridad y valores del servicio público:
|
|
| a. Se cuenta con espacios de participación para todo el personal, donde son escuchados por el representante legal y la alta dirección |
X |
| b. El representante legal y la alta dirección participan en las actividades de socialización de los valores y principios del servicio público -código de integridad |
X |
| c. El representante legal y la alta dirección evalúan el cumplimiento de los valores y principios del servicio público código de integridad en los comités o consejos internos |
X |
| d. Se cuenta con un canal de comunicación directo, donde todos los servidores pueden dar a conocer sus opiniones y/o denuncias |
X |
| e. Como resultado de la evaluación de clima laboral, se toman las medidas para su mejora |
X |
| f. Ninguna de las anteriores |
|
|
2. La alta dirección y el comité institucional de coordinación de control interno han definido
lineamientos para el sistema de control interno en las siguientes materias:
|
|
|
| a. Gestión del riesgo (política institucional de riesgos) |
X |
| b. Comunicaciones (internas y externas) |
X |
| c. Estatuto de auditoría |
X |
| d. Anticorrupción (fraude y corrupción) |
X |
| e. Talento humano |
X |
| f. Planeación estratégica |
X |
| g. Productos y servicios de la entidad |
X |
h. Generación de alertas y recomendaciones al comité institucional de gestión y desempeño para la mejora de la
gestión |
|
| i. No ha definido lineamientos |
|
|
3. La política de administración de riesgos establecida por la alta dirección y el comité institucional de
coordinación de control interno contempla:
|
|
|
| a. Objetivo alineado con el plan estratégico de la entidad |
X |
| b. Alcance |
X |
| c. Tratamiento de los riesgos |
X |
| d. Responsable del seguimiento |
X |
| e. Periodicidad del seguimiento |
X |
| f. Nivel de aceptación de riesgos |
X |
| g. Nivel para calificar el impacto |
X |
| h. Análisis del contexto interno y externo de la entidad |
X |
| i. No se ha establecido la política de administración del riesgo |
|
|
4. El comité institucional de coordinación de control interno aprueba y retroalimenta el plan anual de
auditoría, que presenta el jefe de control interno o quien haga sus veces, verificando que:
|
|
|
| a. El objetivo y alcance del plan de auditoría presentado esté alineado con la planeación estratégica de la entidad |
X |
| b. El plan de auditoría está basado en los riesgos, es decir, se centra en procesos, programas o proyectos críticos de éxito |
X |
| c. El plan de auditoría evidencia cuál es el total de aspectos susceptibles de ser auditados (universo de auditoría) y prioriza los más importantes para cada vigencia |
X |
| d. El plan de auditoría evidencia el tiempo en el cual se llevará a cabo la auditoría para el total de aspectos susceptibles de ser auditados en la entidad (ciclo de rotación) |
X |
| e. El plan incluye tanto las auditorías y seguimientos, las asesorías y acompañamientos, así como los informes de ley obligatorios |
X |
| f. La entidad no cuenta con un plan de auditoria |
|
|
5. El jefe de control interno o quien haga sus veces, ha podido evidenciar que la política de administración del riesgo definida por el comité institucional de coordinación de control interno contempla:
|
|
|
| a. Los cambios significativos del entorno (sectoriales, políticos, sociales, tecnológicos, económicos, entre otros) |
X |
| b. La exposición de la entidad a los riesgos de corrupción y fraude |
X |
| c. Los riesgos relacionados con corrupción y fraude sean identificados y controlados adecuadamente |
X |
| d. Los informes de seguimiento a los riesgos elaborados por el jefe de control interno |
X |
| e. Los resultados de las evaluaciones llevadas a cabo por el organismo de control |
X |
| f. Ninguna de las anteriores |
|
|
6. El jefe de control interno o quien haga sus veces, ha podido evidenciar que la asignación de autoridad y responsabilidad por parte de la alta dirección de la entidad ha permitido
|
|
|
| a. Fortalecer el compromiso institucional por parte de los líderes y sus equipos de trabajo |
X |
| b. Orientar y dar claridad en las líneas de reporte |
X |
| c. Facilitar el flujo de la información |
X |
| d. Facilitar el logro de los objetivos de la entidad |
X |
| e. Ninguna de las anteriores |
|
|
7. El jefe de control interno o quien haga sus veces, ha podido evidenciar que las políticas, lineamientos y estrategias en materia de talento humano adoptadas por la alta dirección de la entidad
|
|
|
| a. Responden a las competencias requeridas en los servidores para el logro de los objetivos |
X |
| b. Permiten atraer, desarrollar y retener a las personas competentes para el logro de los objetivos |
X |
| c. Son efectivas |
X |
| d. Ninguna de las anteriores |
|
| e. No ha hecho ejercicios de verificación |
|
|
8. El jefe de control interno o quien haga sus veces, en materia de ambiente de control
|
|
|
| a. Verifica la efectividad de los controles previstos por la entidad para el desarrollo de su gestión |
X |
| b. Verifica que los valores y principios del servicio público son apropiados por parte de los servidores y hace recomendaciones en caso de identificar debilidades |
X |
| c. Hace seguimiento a la gestión institucional en los procesos, programas o proyectos de forma periódica |
X |
| d. Verifica que la entidad haya definido una política de administración del riesgo, atendiendo los lineamientos establecidos en la metodología adoptada por la entidad |
X |
| e. Ninguna de las anteriores |
|
|
9. Para el ejercicio de evaluación independiente (auditoría interna), la entidad
|
|
|
| a. Cuenta con oficina de control interno (dependencia, jefe y equipo de trabajo) |
X |
| b. Dispone de un asesor de control interno (ya sea del nivel asesor o profesional adscrito al nivel jerárquico superior) |
|
| c. Asigna las funciones de control interno a otro cargo dentro de la entidad. ¿Cuál? |
|
| d. No se cuenta con un responsable |
|
|
10. De las siguientes instancias de articulación del sistema de Control Interno, identifique cuales de ellas conoce y se encuentran operando:
|
|
|
| a. Consejo Asesor del Gobierno Nacional en materia de Control Interno |
X |
| b. Comité Técnico del Consejo Asesor del Gobierno Nacional en materia de Control Interno |
X |
| c. Comités sectoriales de auditoria |
X |
| d. Subcomités centrales, regionales o locales de coordinación del sistema de control interno |
X |
| e. Comité institucional de coordinación de control interno |
X |
|
11. Para la identificación de riesgos relacionados con fraude y corrupción, la entidad
|
|
|
| a. Analiza las diferentes formas de fraude y corrupción que pueden presentarse |
X |
| b. Analiza factores como presiones internas o externas que puedan derivar en actos de corrupción |
X |
| c. Analiza situaciones internas que puedan ser indicios de actos de corrupción |
X |
| d. Evalúa información proveniente de quejas y denuncias de los usuarios |
X |
| e. Evalúa información proveniente de quejas y denuncias de los servidores de la entidad |
X |
| f. No tiene identificados riesgos de fraude y corrupción |
|
|
12. La alta dirección y el comité institucional de coordinación de control interno monitorean:
|
|
|
| a. Los cambios en el entorno (interno y externo) que pueden afectar la efectividad del Sistema de Control Interno |
X |
| b. El estado de los riesgos aceptados (apetito por el riesgo) con el fin de identificar cambios que afecten el funcionamiento de la entidad |
X |
| c. El cumplimiento de la política de administración del riesgo |
X |
| d. No hace monitoreo a la evaluación de riesgos |
|
|
13. Los líderes de proceso, proyectos o programas (o en su defecto el representante legal) en materia de información y comunicación clave para el sistema de control interno:
|
|
|
| a. Analiza cambios significativos del entorno (interno o externo) informados por parte de la línea estratégica |
X |
| b. Determina las causas del riesgo teniendo en cuenta el análisis del contexto interno y externo de la entidad |
X |
| c. Identifica riesgos para los proceso, proyecto o programa a su cargo |
X |
| d. Evalúa el riesgo en los procesos, proyectos y programas a su cargo |
X |
| e. Califica la probabilidad y el impacto de acuerdo con las tablas establecidas |
X |
| f. Define el plan de tratamiento a los riesgos identificados |
X |
| g. Define el responsable del seguimiento a los riesgos para cada proceso, proyecto o programa a su cargo |
X |
| h. Realiza el seguimiento a los riesgos y lo documenta |
X |
| i. Gestiona los riesgos teniendo en cuenta la política de administración del riesgo definida para la entidad |
X |
| j. No efectúa ninguna de las anteriores actividades |
|
|
14. ¿En la entidad, los jefes de planeación, líderes de otros sistemas de gestión o comités de riesgos realizan actividades de verificación a la gestión del riesgo?
|
|
|
| a. Si, y cuenta con las evidencias: |
X |
| b. Parcialmente, y cuenta con las evidencias: |
|
| c. No |
|
|
15. En la entidad, las actividades de verificación de la gestión del riesgo han permitido
|
|
|
| a. Evidenciar que los riesgos identificados afecten realmente lo previsto en la planeación institucional |
X |
| b. El monitoreo y evaluación de la exposición al riesgo relacionado con tecnología nueva y emergente |
X |
| c. El monitoreo y evaluación del plan de tratamiento a los riesgos identificados |
X |
| d. La identificación de los cambios significativos en el entorno que pueden afectar la efectividad del sistema de control interno |
X |
| e. No hace verificación a la gestión del riesgo |
|
|
16. El jefe de control interno o quien haga sus veces, efectúa las siguientes actividades
|
|
|
| a. Evalúa el cumplimiento de la política de administración del riesgo en todos los niveles de la entidad |
X |
| b. Identifica y alerta al comité de coordinación de control interno de posibles cambios que pueden afectar la evaluación y tratamiento del riesgo |
X |
| c. Evalúa y alerta oportunamente sobre cambios que afecten la exposición de la entidad a los riesgos de corrupción y fraude |
X |
| d. Evalúa las actividades adelantadas por la segunda línea de defensa frente a la gestión del riesgo específicamente frente al análisis de contexto y de identificación del riesgo |
X |
| e. Asesora de ser necesario a la segunda y primera línea de defensa frente a la identificación y gestión del riesgo y control |
X |
| f. No realiza ninguna actividad |
|
|
17. Para cuáles de los siguientes aspectos, la entidad ha identificado factores que pueden afectar negativamente el cumplimiento de sus objetivos
|
|
|
| a. Económico |
X |
| b. Político |
X |
| c. Social |
X |
| d. Contable y financiero |
X |
| e. Tecnológico |
X |
| f. Legal |
X |
| g. Infraestructura |
X |
| h. Ambiental |
X |
| i. Talento humano |
X |
| j. Procesos |
X |
| k. Comunicación interna y externa |
X |
| l. Atención al ciudadano |
X |
| m. Posibles actos de corrupción |
X |
| n. Otro. ¿Cuál? |
|
| o. No ha identificado factores |
|
|
18. ¿Los supervisores e interventores realizan seguimiento a los riesgos de los contratos e informan las alertas a que haya lugar?
|
|
|
| a. Si. ¿Cuáles? |
X |
| b. Parcialmente, y cuenta con las evidencias: |
|
| c. No |
|
|
19. Los jefes de planeación, líderes de otros sistemas de gestión o comités de riesgos ejecutan las siguientes acciones:
|
|
|
| a. Verifica que los controles contribuyan a la mitigación de riesgos hasta niveles aceptables |
X |
| b. Verifica que el diseño del control establecido por la primera línea de defensa sea pertinente frente a los riesgos identificados |
X |
| c. Verifica que los responsables estén ejecutando los controles tal como han sido diseñados |
X |
| d. Verifica el diseño y ejecución de los controles que mitigan los riesgos estratégicos o institucionales |
X |
| e. Verifica el diseño y ejecución de los controles que mitigan los riesgos de fraude y corrupción |
X |
| f. Hace seguimiento a los mapas de riesgo y verifica su actualización de acuerdo a los cambios en la política de riesgos, entornos y niveles de aceptación del riesgo |
X |
| g. No realiza ninguna acción |
|
|
20. El jefe de control interno o quien haga sus veces verifica que los controles estén diseñados teniendo en cuenta los siguientes requisitos:
|
|
|
| a. Un responsable de realizar la actividad de control |
X |
| b. Una periodicidad para su ejecución |
X |
| c. Un propósito del control |
X |
| d. Una descripción de cómo se realiza la actividad de control |
X |
| e. Una descripción del manejo frente a observaciones o desviaciones resultantes de ejecutar el control |
X |
| f. Una evidencia de la ejecución del control |
X |
| g. No cumple con los elementos para un adecuado diseño del control |
|
|
21. El jefe de control interno o quien haga sus veces realiza las siguientes acciones:
|
|
|
| a. Verifica que los controles contribuyan a la mitigación de riesgos hasta niveles aceptables |
X |
| b. Verifica que el diseño del control establecido por la primera línea de defensa sea pertinente frente a los riesgos identificados |
X |
| c. Verifica que los responsables estén ejecutando los controles tal como han sido diseñados |
X |
| d. Verifica el diseño y ejecución de los controles que mitigan los riesgos estratégicos o institucionales |
X |
| e. Verifica el diseño y ejecución de los controles que mitigan los riesgos de fraude y corrupción |
X |
| f. Hace seguimiento a los mapas de riesgo y verifica su actualización de acuerdo a los cambios en la política de riesgos, entornos y niveles de aceptación del riesgo |
X |
| g. No realiza ninguna acción |
|
|
22. El jefe de control interno o quien haga sus veces en el marco de su rol de evaluación y de seguimiento y, en desarrollo del plan anual de auditoría basado en riesgos, realiza las siguientes actividades
|
|
|
| a. Evalúa que el diseño del control establecido sea adecuado frente a los riesgos identificados |
X |
| b. Evalúa la efectividad de los controles, a partir del resultado del análisis del diseño, ejecución y la no materialización de los riesgos y, genera los informes ante las instancias correspondientes (primera, segunda, y línea estratégica) |
X |
| c. Evalúa que los mapas de riesgos se encuentren actualizados |
X |
| d. Evalúa en coordinación con la segunda línea de defensa la efectividad de los controles |
|
| e. No realiza ninguna actividad |
|
|
23. La alta dirección en materia de información y comunicación clave para el sistema de control interno, verifica
|
|
|
| a. La disponibilidad, integridad, confiabilidad y seguridad de la información requerida para llevar a cabo las responsabilidades de control interno |
X |
| b. Los mecanismos de comunicación interna y externa que facilitan el ejercicio del control interno |
X |
| c. No se han establecido mecanismos para la comunicación interna y/o externa |
|
|
24. Los líderes de procesos, programas o proyectos, en materia de información y comunicación clave para el sistema de control interno
|
|
|
| a. Cumplen con las políticas y lineamientos para generar y comunicar la información que facilite las acciones de control en la entidad |
X |
| b. Comunican la información relevante de manera oportuna, confiable y segura |
X |
| c. Utilizan los mecanismos de comunicación definidos por la entidad para interactuar con los grupos de valor y entes de control |
X |
| d. Ninguna de las anteriores |
|
|
25. Los jefes de planeación, líderes de otros sistemas de gestión o comités de riesgos, en materia de información y comunicación clave para el sistema de control interno:
|
|
|
| a. Verifican que la información del SCI sea accesible, clara, oportuna, confiable, integra y segura |
X |
| b. Verifican que la información respalde el funcionamiento del sistema de control interno y el cumplimiento de los objetivos de la entidad |
X |
| c. Verifican que la información fluya a través de los canales establecidos |
X |
| d. Comunican a la alta dirección y a los distintos niveles los eventos de información y comunicación que pueden afectar el funcionamiento del control interno |
X |
| e. Ninguna de las anteriores |
|
|
26. El jefe de control interno o quien haga sus veces en materia de información y comunicación clave para el sistema de control interno, evalúa
|
|
|
| a. La efectividad de los mecanismos de información interna y externa |
X |
| b. La disponibilidad de la información para el adecuado funcionamiento del sistema de control interno |
X |
| c. La confiabilidad de la información para el adecuado funcionamiento del sistema de control interno |
X |
| d. La integridad de la información para el adecuado funcionamiento del sistema de control interno |
X |
| e. La seguridad de la información para el adecuado funcionamiento del sistema de control interno |
X |
| f. Ninguna de las anteriores |
|
|
27. ¿El jefe de control interno o quien haga sus veces en materia de información y comunicación clave para el sistema de control interno, hace recomendaciones para la mejora o implementación de nuevos controles y salvaguardas al respecto?
|
|
|
| a. Si, y cuenta con las evidencias: |
X |
| b. Parcialmente, y cuenta con las evidencias: |
|
| c. No |
|
|
28. El representante legal y el comité institucional de control interno:
|
|
|
| a. Verifican que se estén llevando a cabo por parte de los líderes de los procesos, programas o proyectos, autoevaluaciones que garanticen el cumplimiento de los objetivos y metas institucionales |
X |
| b. Verifican que se estén llevando a cabo por parte del jefe de planeación, o quien haga sus veces, líderes de otros sistemas de gestión o comités de riesgos los seguimientos que garanticen el cumplimiento de los objetivos y metas institucionales |
X |
| c. Verifican que se estén llevando a cabo las evaluaciones independientes definidas en el plan anual de auditoría |
X |
| d. Determinan el estado del sistema de control interno a partir del resultado de las evaluaciones y define los ajustes o modificaciones a que haya lugar |
X |
| e. Verifican que los ajustes y modificaciones se implementen de manera oportuna y den solución a las deficiencias detectadas |
X |
| f. Ninguna de las anteriores |
|
|
29. Los jefes de planeación, líderes de otros sistemas de gestión o comités de riesgos verifican:
|
|
|
| a. La exposición al riesgo, acorde con los lineamientos de la política institucional |
X |
| b. El cumplimiento legal y regulatorio |
X |
| c. El logro de los objetivos estratégicos o institucionales |
X |
| d. La confiabilidad de la información financiera y no financiera |
X |
| e. La adecuada formulación de los planes de mejoramiento |
X |
| f. El avance y cumplimiento de las acciones incluidas en los planes de mejoramiento producto de las autoevaluaciones, seguimientos y auditorías |
X |
| G. Otro. ¿Cuál? |
|
|
30. El jefe de control interno o quien haga sus veces, realiza las siguientes acciones
|
|
|
| a. Establece y ejecuta el plan anual de auditoría basado en riesgos |
X |
| b. Verifica el funcionamiento de los componentes de control interno |
X |
| c. Informa las deficiencias de forma oportuna a las partes responsables de aplicar las medidas correctivas (Línea estratégica, primera y segunda línea de defensa) |
X |
| d. Otra. ¿Cuál? |
|
|
31. El jefe de control interno o quien haga sus veces elabora el plan anual de auditoría con base en
|
|
|
| a. Los riesgos identificados en la entidad |
X |
| b. Los procesos de mayor exposición a riesgos |
X |
| c. Los resultados de auditorías anteriores |
X |
| d. Los resultados de las auditorías de entes externos |
X |
| e. Los procesos que no han sido auditados |
X |
| f. No tiene plan de auditoría |
|
|
32. El jefe de control interno o quien haga sus veces evalúa:
|
|
|
| a. Los aspectos que no estén cubiertos por otras acciones de seguimiento o monitoreo y los incluye en el plan anual de auditorías |
X |
| b. La efectividad de las acciones incluidas en los planes de mejoramiento producto de las auditorías internas y de entes externos |
X |
| c. Ninguna de las anteriores |
|
|
33. Los jefes de planeación, líderes de otros sistemas de gestión o comités de riesgos realiza las siguientes acciones
|
|
|
| a. Verifica que las acciones de mejora respondan a las observaciones de los entes de control y los seguimientos efectuados por la entidad |
X |
| b. Verifica que las acciones de mejora se realicen por parte de los responsables en el tiempo programado |
|
| c. Verifica que las acciones de mejora sean efectivas y contribuyan al logro de los resultados |
|
| d. Ninguna de las anteriores |
|
|
34. El jefe de control interno o quien haga sus veces evalúa a través de seguimientos o auditorías
|
|
|
| a. La gestión institucional |
X |
| b. El sistema de control interno |
X |
| c. Ninguna de las anteriores |
|
|
