ROLES DE LA OFICINA DE CONTROL INTERNO

 

En este capítulo se presenta la actualización de los cinco (5) roles que enmarcan las funciones de dichas unidades tal y como lo expresa el artículo 17 del Decreto 648 de 2017: Liderazgo Estratégico, Enfoque hacia la Prevención, Evaluación a la Gestión del Riesgo, Evaluación y Seguimiento, y Relación con Entes Externos.

  1. Liderazgo Estratégico: Debe convertirse en un soporte estratégico para la toma de decisiones del nominador y del representante legal, agregando valor de manera independiente, mediante la presentación de informes, manejo de información estratégica y alertas oportunas ante cambios actuales o potenciales que puedan retardar el cumplimiento de los objetivos de la entidad.

  2. Enfoque hacia la Prevención: Busca que las Unidades de Control Interno, Auditoría interna o quien haga sus veces, brinden un nivel de asesoría proactivo y estratégico que va más allá́ de la mera ejecución eficiente y eficaz del plan de auditoría, que generen conocimiento, adoptando un papel más activo a la hora de sensibilizar en temas de control interno o recomendar mejoras significativas en torno al sistema de control interno y en particular, en la gestión del riesgo. De igual forma, aportar análisis y perspectivas sobre las causas de los problemas identificados en la auditoria, para ayudar a los líderes de proceso a adoptar las medidas correctivas.

  3. Relación con Entes Externos de Control: Sirve como puente entre los entes externos de control y la entidad con el fin de facilitar el flujo de información con dichos organismos.

  4. Evaluación de la Gestión del Riesgo: Juega un papel fundamental, a través de la asesoría y acompañamiento técnico y de evaluación y seguimiento en los diferentes pasos de la gestión del riesgo, que van desde la fijación de la Política de Administración de Riesgo hasta la evaluación de la efectividad de los controles (Ver guía de administración de riesgos, Función Pública).

  5. Evaluación y Seguimiento: En este sentido, la Unidad de Control Interno como tercera línea de defensa es la encargada de proporcionar información sobre la efectividad del Sistema de control interno -SCI-, a través de un enfoque basado en el riesgo, incluidas las maneras en que funcionan la primera y segunda línea de defensa, así como generar las recomendaciones y sugerencias que contribuyan a su mejoramiento y optimización.