INFORME DE EVALUACIÓN MAPA DE RIESGOS INSTITUCIONAL Y DE CORRUPCIÓN

3º CUATRIMESTRE 2014
GIT DE CONTROL INTERNO

INTRODUCCIÓN

El GIT de Control Interno en atención a lo dispuesto en la Ley 87 de 1993, reglamentada por

el Decreto 1537 de 2001, Roles del Sistema de Control Interno frente a la valoración del
riesgo, en la Ley 1474 de 2011, Estatuto Anticorrupción, reglamentada por el Decreto 2641
de 2012, el Decreto 943 del 21 de mayo de 2014 -MECI y la Guía de Auditoria para Entidades
Públicas – DAFP, da cumplimiento al seguimiento y Control de la Estrategia del Plan
Anticorrupción a cargo del GIT de Control Interno, para la vigencia 2014, que en Comité SIGI
de fecha 24 de febrero de 2014 aprobó la realización de informes cuatrimestrales
enfocados a los Riesgos Institucionales y de Corrupción que se identifiquen en la CGN, con
el fin de dar cumplimiento a las fechas establecidas por la Norma así: abril 30, agosto 31 y
diciembre 31.

De conformidad con lo anterior y en cumplimiento a la Política de Administración del

Riesgo, y como responsable de la evaluación y seguimiento al Mapa de Riesgos institucional
y de corrupción de la CGN, con periodicidad cuatrimestral, se presenta el informe
correspondiente al tercer (3) cuatrimestre del año 2014, al Comité de Coordinación del
Sistema de Control Interno.

La metodología adoptada para desarrollar el presente informe consistió en realizar

seguimiento al Informe de Riesgos y de Corrupción del 2o cuatrimestre de la vigencia 2014,
con el fin de evaluar el cumplimiento de las acciones propuestas en temas como:
monitoreo, análisis y evaluación de los riesgos institucionales y de corrupción por proceso
e institucionales.

1. Políticas de Administración del Riesgo.

Se constató que se ajustó, aprobó y publicó la política de Administración del riesgo,

integrando los riesgos de corrupción y alineando los ciclos de seguimiento y evaluación para
planeación y control interno en periodos cuatrimestrales.

Se verificó la consistencia de la información reportada en el informe anterior acerca de la

Política de Administración del Riesgo y se confirmó que se realizaron los ajustes pertinentes
en los diferentes ambientes de publicación.

1
2. Análisis Riesgos Institucionales de cada Proceso

Matriz de Riegos Institucional –Ruta: Página CGN / Riesgos/ Reportes en fechas vencidas, casillas
de “fechas de implementación”, en Intranet / SIGI, se comprobó que las matrices presentan
la información en la casilla de fechas de implementación.

Se identifican 42 riesgos relacionando 100 “controles”, 58 “acciones” y 56

indicadores.

En las “Opciones de manejo” de los riesgos, se presenta el siguiente

comportamiento:
Reducir el riesgo: 12 ítems
Asumir o reducir el riesgo: 11 ítems
Reducir, evitar, compartir o transferir el riesgo: 8 ítems
Evitar o reducir: 5 ítems
Asumir el riesgo: 5 ítems
Reducir y compartir el riesgo: 1 ítems

Matriz de Riesgos de corrupción se identifican 20 riesgos, relacionando 20 “Tipo de

control”- “preventivos”, 16 “administración de riesgo” a reducir y 4 a evitar, adicionalmente
21 indicadores.

En el tema de “Planes de Contingencia”, se observó que fue realizada la actualización y

aplicación del Plan.

2.1 Procesos Estratégicos

Es importante anotar que este informe se fundamenta en el seguimiento realizado por el

GIT de Control Interno a las acciones y observaciones detectadas y recomendadas en el
segundo informe cuatrimestral al mapa de riesgos institucional y de corrupción entregado
a cada líder de proceso.

a. Planeación Integral

Este proceso informó que durante el tercer cuatrimestre del 2014 se realizó un seguimiento
permanente de acuerdo a los controles y acciones establecidas, lo cual originó un nuevo
versionamiento de los riesgos de corrupción para el proceso de Planeación integral
presentados y aprobados en el Comité SIGI con los ajustes en la acción a ejecutar al cierre
del año 2014.

Por otro lado se observó que los riesgos de gestión, continúan siendo los mismos.

b. Comunicación Pública

2
No presentó informe para este cuatrimestre

2.2 Procesos Misionales

a. Normalización y Culturización Contable.

Informó que se revisaron los riesgos del proceso y los riesgos de corrupción, sin presentar
cambios de acuerdo a la medición y seguimiento realizados.

b. Centralización de la Información

Informó que en el monitoreo y seguimiento del tercer cuatrimestre se mantuvo la

probabilidad de ocurrencia, por lo tanto no se presentaron hechos que ameritaran cambios
en los riesgos.

Así mismo, realizaron actividades de control para mitigar los riesgos institucionales evitando
su materialización y afectación a la gestión de la Subcontaduría de Centralización de la
Información, como es el caso del riesgo “Cobertura en la transmisión de la información”,
toda vez que los funcionarios y colaboradores del GIT de Gestión realizaron actividades de
gestión para disminuir el número de entidades omisas en la transmisión de la Información
Contable Publica-ICP del corte julio 1 a septiembre 30 de 2014, actividades que permitieron
incrementar el número de entidades contables Públicas-ECP que reportaron información.
De igual manera se realizaron actividades de control para los riesgos de “Inexactitud en el
reporte de la información y Asesoría inadecuada”, lo cual evidencia que los controles y
acciones implementadas han sido eficaces para mitigar la materialización de los riesgos en
este proceso.

Los riesgos de corrupción del proceso no requirieron ningún ajuste para el tercer cuatrienio.

c. Consolidación de la Información

Informó que fueron aprobados por parte del comité SIGI, los siguientes riesgos de gestión:
“demora en la presentación del Balance General de la Nación, Incumplimiento en la entrega
de informes diferentes al Balance General de la Nación, Inexactitud en las cifras entregadas,
Desacierto o equivocación en el proceso de consolidación y de corrupción del proceso”, a los
cuales se les han realizado los controles respectivos evitando su materialización.

El riesgo de corrupción “tráfico de influencia en la expedición de certificaciones”, se

mantiene toda vez que se debe conservar un inventario de los posibles riesgos así la
probabilidad de ocurrencia sea mínima.

3
2.3 PROCESOS DE APOYO

a. Gestión Humana

Informó sobre los siguientes riesgos de corrupción: “decisiones ajustadas para modificación
al manual de funciones y beneficiar intereses particulares, ejecución de actividades de
capacitación sin cumplimiento de requisitos, ejecución del plan de bienestar social sin
cumplimiento de requisitos y ejecución del programa de salud ocupacional”; indicando que
no se han materializado durante las últimas vigencias, pero sin embargo su materialización
es latente y se continúa con el monitoreo y seguimiento de controles y acciones.

No presentó información de los demás riesgos.

b. Gestión Administrativa

No presentó informe para este cuatrimestre.

c. Gestión de Recursos Financieros

No presentó informe para este cuatrimestre.

d. Gestión TIC´s

Informó que se realizaron cambios en la matriz de riesgos del proceso después de

analizados los resultados de los controles, acciones e indicadores evidenciados en los
formatos de actualización, cumpliendo con la metodología de actualización de riesgos.

Igualmente se observó que continúan realizando reuniones de seguimiento, evaluando el

manejo y soporte de la plataforma tecnológica, desarrollo y planeación en el proceso.

e. Gestión Jurídica

Informó que los riesgos de gestión no presentaron modificaciones; se eliminó el anterior

riesgo de corrupción y se incluyó el riesgo denominado “proyecto y revisión de actuaciones
y actos administrativos con el objetivo de favorecer intereses personales o desviados”.

Para el tercer cuatrimestre del 2014 realizaron seguimientos a los riesgos del proceso
contemplando los controles para su mitigación.

2.4 Proceso de Evaluación

Control y Evaluación

4
Se verificó que se realizó durante el tercer cuatrimestre del 2014 un seguimiento
permanente de acuerdo a los controles y acciones establecidas, sin presentarse cambios en
los riesgos.

Por otro lado el riesgo de corrupción, continuó siendo el mismo.

3 RIESGOS DE CORRUPCIÓN

Se verificó que se realizaron los monitoreos de los Riesgos de Corrupción para la vigencia
fiscal 2014, de acuerdo con los informes remitidos al GIT de Control Interno.

A la fecha de realización del presente informe no se encontró cargada la información en el

sistema SIGI, situación que se recomienda ser objeto de evaluación en el próximo informe
de riesgos.

4 CONCLUSIONES

Los procesos que enviaron el informe de riesgos Institucionales y de Corrupción,

presentaron conclusiones acerca de cómo ha sido el monitoreo y análisis de acuerdo a los
resultados obtenidos, aunque cabe mencionar que no se observó la medición completa de
todos los indicadores en los informes de los procesos correspondientes a : Normalización y
Culturización Contable, Consolidación de la información, Gestión Jurídica, Gestión Humana,
Planeación integral y Gestión TICs, situación que debe ser de cumplimiento por parte de los
procesos porque son los parámetros que permiten evaluar los resultados de las actividades
operativas diarias.

5 RECOMENDACIONES

De acuerdo a lo informado por los procesos y lo observado en ellos, se presenta un

monitoreo y análisis del riesgo, de los controles y las acciones, pero como a la fecha de este
informe no se ha finalizado el proceso de cargue de la información en el Sistema SIGI
incluyendo los resultados de los indicadores correspondientes, se recomienda por parte de
este GIT, continuar con el constante monitoreo de lo definido, desde la visión de verificar
los riesgos propios de cada proceso y establecer los controles y acciones que permitan
mitigarlos.

Igualmente se recomienda confrontar el resultado de la evaluación de los riesgos con los

controles identificados y así realizar el desplazamiento en la Matriz de calificación,
evaluación y respuesta a los riesgos, que permita tomar decisiones frente al tratamiento
del riesgo, tendientes a evitar, reducir, compartir o asumir el riesgo. Adicionalmente se
deben incluir los resultados de los indicadores tanto en el sistema SIGI como en el informe.

5
En relación a la columna de responsable de las matrices de riesgo, se recomienda incluir
solamente el cargo y no el nombre, esto teniendo en cuenta que cuando se realizan cambios
de responsable implica el cambio de todos los documentos que incluyen nombres propios.

Con base en lo señalado en el presente informe se invita a los procesos, a revisar y

monitorear la caracterización de los riesgos de su proceso y la valoración de los indicadores,
de tal forma que le permitan al GIT de Control Interno evaluar en el informe del próximo
cuatrimestre los resultados de las acciones realizadas frente a la gestión de sus riesgos,
basado en los resultados de los indicadores.

Se recomienda implementar una directriz clara que establezca fechas límite de entrega de
información al GIT de Planeación o de carga en el sistema, de los indicadores relacionados
con los riesgos, teniendo en cuenta que en los informes enviados al GIT de Control Interno
solo se reportaron algunos de estos como se menciona en el presente informe.

De igual manera se recomienda evaluar la redacción de los controles y acciones establecidos

en las matrices, por cuanto en algunos casos se interpreta el control como una acción, como
actualmente sucede en el GIT de Planeación que se cita a modo de ejemplo:

RIESGO CONTROLES ACCIONES

Incumplimiento en el Seguimiento al Implementar un sistema
reporte re la cronograma de cortes de de gestión integrado que
información necesaria envío de información. facilite la entrega y
para generar planes, Gestión Telefónica y por genere alertas tempranas
programas, proyectos correo electrónico.
e informes de Envío de comunicación
seguimiento. interna a los procesos.
Asesoría personal para el
cumplimiento de plazos

De lo anterior basado en la Guía para la administración del Riesgo del DAFP se sugiere tener
en cuenta lo relacionado a continuación para ser evaluado:

RIESGO CONTROLES ACCIONES

Incumplimiento en el Aplicativo que permita Elaboración de
reporte re la mediante alarmas cronogramas con fechas
información necesaria controlar las fechas límite de corte
para generar planes, para envío de Implementar un sistema
programas, proyectos información, manejo de de gestión integrado que
e informes de gestión telefónica, correo facilite la entrega y
seguimiento. electrónico y envío de genere alertas tempranas
comunicaciones

6
Es importante resaltar que tanto la Política de Administración de Riesgos como la resolución 273
de 2010, debe ser actualizada y ajustada a las nuevas normas expedidas por el Gobierno Nacional
en materia de Control Interno, tales como: decretos 103 y 106 de enero 20 y 21 de 2015, acuerdo
03 de febrero de 2015, entre otros.

Finalmente, es preciso aclarar que en la página 41 de la guía mencionada, se encuentra un

ejemplo que fue tomado como base para dicha recomendación.

ELKIN ORLANDO ANGEL MUÑOZ

Coordinador GIT de Control Interno

Proyectó: Martha Zornosa Guerra

Apoyó: Adriana Milena Ospina Arias
Revisó: Elkin Orlando Ángel.
Febrero de 2015