Sistema de Control Interno

Estructura del Sistema de Control Interno

El Control Interno se integra a través del MECI, como la séptima dimensión del Modelo Integrado de Planeación y Gestión (MIPG), constituyéndose en el factor fundamental para garantizar de manera razonable el cumplimiento de los objetivos institucionales y que las demás dimensiones del MIPG cumplan su propósito.

El Sistema de Control Interno del Instituto responde a la estructura especificada en el Modelo Estándar de Control Interno (MECI), mediante la integración de cinco componentes:

  1. Ambiente de control: Conjunto de directrices y condiciones mínimas que brindan la Alta Dirección de las organizaciones con el fin de implementar y fortalecer el Sistema de Control Interno.
  2. Administración del riesgo: Proceso dinámico e interactivo que le permite al Instituto identificar, evaluar y gestionar aquellos eventos, tanto internos como externos, que puedan afectar o impedir el logro de los objetivos institucionales.
  3. Actividades de control: Acciones determinadas por la entidad, generalmente expresadas a través de políticas de operación, procesos y procedimientos, que contribuyen al desarrollo de las directrices impartidas por la Alta Dirección frente al logro de los objetivos.
  4. Información y comunicación: La información sirve como base para conocer el estado de los controles, así como para conocer el avance de la gestión de la entidad. La comunicación permite que los trabajadores comprendan sus roles y responsabilidades, y sirve como medio para la rendición de cuentas.
  5. Actividades de monitoreo: Busca que el Instituto haga seguimiento oportuno al estado de la gestión de los riesgos y los controles, esto se puede llevar a cabo a partir de dos tipos de evaluación: autoevaluación y evaluación independiente.

 

Responsabilidades en el Sistema de Control Interno

La estructura del MECI está acompañada de un esquema de asignación de responsabilidades y roles para la gestión del riesgo y el control, que se articula mediante cuatro líneas de defensa:

  • Línea estratégica / Alta Dirección y Comité de Planeación y de Coordinación de Control Interno: Define el marco general para la gestión del riesgo y el control.
  • 1ra Línea de defensa / Coordinadores, Jefes y Líderes de proceso: Se encarga del mantenimiento efectivo de controles internos, ejecutar procedimientos de riesgos y el control del día a día. Mediante la aplicación de la gestión operacional identifica, evalúa, controla y mitiga los riesgos.
  • 2da Línea de defensa / trabajadores responsables de monitoreo y evaluación de controles y gestión del riesgo (Coordinador de Planeación y otros responsables): Asegura que los controles y procesos de gestión del riesgo de la Primera Línea de Defensa sean apropiados y funcionen correctamente.
  • 3ra Línea de defensa / Oficina de Auditoría Interna: Proporciona información sobre la efectividad del Sistema de Control Interno, la operatividad de la Primera y Segunda Línea de Defensa con un enfoque basado en riesgos.