Modelo Estándar de Control Interno – MECI

Es un modelo que proporciona una estructura de control que especifica los elementos necesarios para construir y fortalecer el sistema de Control Interno en el INTEP con el fin de garantizar el cumplimiento de los objetivos institucionales.

La estructura que propone el MECI, busca una alineación a las buenas prácticas de control referenciadas desde el Modelo COSO, razón por la cual se fundamenta en cinco componentes:

• Ambiente de Control.
• Administración del Riesgo.
• Actividades de Control.                             
• Información y Comunicación.
• Actividades de Monitoreo o Supervisión Continua.

El componente de ambiente de control le permite a la Institución disponer de las condiciones mínimas para el ejercicio del control interno. Esto se logra con el compromiso, liderazgo y los lineamientos de los Órganos de Gobierno, el Rector y del Comité Institucional de Control Interno.

Para generar un adecuado y efectivo ambiente de control, es indispensable que:

• El INTEP demuestre el compromiso con la integridad (valores) y principios del servicio público.
• El Comité Institucional de Control Interno cumpla las funciones de supervisión del desempeño del Sistema de Control Interno y de determinación de las mejoras a que haya lugar.
• El Rector asume la responsabilidad y el compromiso de establecer los niveles de responsabilidad y autoridad apropiados para la consecución de los objetivos del SCI.
• La gestión del talento humano tiene un carácter estratégico, de manera que todas sus actividades estén alineadas con los objetivos de la Institución.
• Se tengan definidas y asignadas en personas competentes las responsabilidades para la gestión de los riesgos y del control.

El componente de gestión de riesgos hace referencia al ejercicio efectuado bajo el liderazgo del Rector, el Comité Institucional de Control Interno, los directivos, los servidores y colaboradores de la Institución, que permite identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan afectar el logro de los objetivos institucionales.

Para su efectivo desarrollo es necesario tener en cuenta que:

• Es un proceso continuo que fluye por toda la Institución.
• Es llevado a cabo por todos los servidores y colaboradores de la entidad.
• Se aplica en el establecimiento de la estrategia.
• Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la Institución.
• Está orientado al logro de las metas estratégicas, los resultados esperados y en general de los objetivos de la Institución.
• Los objetivos institucionales y de procesos deben ser definidos con suficiente claridad para identificar y evaluar los riesgos relacionados.
• Brindar atención prioritaria a los riesgos de carácter negativo y de mayor impacto potencial.
• Considerar la probabilidad de fraude que pueda afectar la adecuada gestión institucional.
• Identificar y evaluar los cambios que pueden afectar los riesgos al Sistema de Control Interno.
• Dar cumplimiento al artículo 73 de la Ley 1474 de 2011, relacionado con la prevención de los riesgos de corrupción, mapa de riesgos de corrupción.

El componente de actividades de control hace referencia a la implementación de controles, esto es, de los mecanismos para dar tratamiento a los riesgos, así:

• Determinar acciones que contribuyan a prevenir y mitigar los riesgos.
• Definir controles en materia de TI.
• Implementar políticas de operación mediante procedimientos u otros mecanismos que den cuenta de su aplicación en materia de control.

El componente de información y comunicación verifica que las políticas, directrices y mecanismos de consecución, captura, procesamiento y generación de datos dentro y en el entorno del INTEP, satisfagan la necesidad de divulgar los resultados, de mostrar mejoras en la gestión administrativa y procurar que la información y la comunicación y de cada proceso sea adecuada a las necesidades específicas de los grupos de valor y grupos de interés.

Las siguientes acciones contribuyen con un adecuado y efectivo componente de información y comunicación dentro del Sistema de Control Interno:

• Obtener, generar y utilizar información relevante y de calidad para apoyar el funcionamiento del control interno.
• Comunicar internamente la información requerida para apoyar el funcionamiento del Sistema de Control Interno.
• Comunicarse con los grupos de valor, sobre los aspectos claves que afectan el funcionamiento del control interno.

El componente de monitoreo o supervisión continúa, busca establecer este tipo de actividades o de evaluaciones periódicas (autoevaluación, auditorías), y su propósito es valorar: (i) La efectividad del control interno de la entidad pública; (ii) la eficiencia, eficacia y efectividad de los procesos; (iii) el nivel de ejecución de los planes, programas y proyectos; (iv) los resultados de la gestión, con el propósito de detectar desviaciones, establecer tendencias, y generar recomendaciones para orientar las acciones de mejoramiento de la entidad pública.

Las siguientes acciones permiten contar con un adecuado y efectivo componente de monitoreo y supervisión:

• Aplicar evaluaciones continuas, las cuales constituyen operaciones rutinarias que se integran en los diferentes procesos o áreas académicas y administrativas del INTEP, las cuales se llevan a cabo en tiempo real por parte de los responsables.
• Establecer mecanismo de verificación y evaluación que permitan el monitoreo a la operación de la Institución a través de la medición de los resultados generados en cada proceso, proyecto, plan y/o programa, teniendo en cuenta los indicadores de gestión, el manejo de los riesgos, los planes de mejoramiento, entre otros, los cuales deberán tener como propósito la toma de decisiones relacionadas con la corrección o el mejoramiento del desempeño y de los controles internos.
• Llevar a cabo procesos de autoevaluación que le permite al INTEP medirse a sí misma, al proveer la información necesaria para establecer si funciona efectivamente o si existen desviaciones en sus resultados, que afecten su propósito fundamental
•  Evaluar y comunicar las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas.
• Llevar a cabo la evaluación independiente a través del ejercicio de auditoria por parte de control interno. Las cuales deberán ser de forma periódica. Estas evaluaciones permiten determinar si se han definido, puesto en marcha y aplicado los controles establecidos por la entidad de manera efectiva.
• Tomar como definición de auditoría de control interno: “actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de la entidad; que ayuda a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno” (Fuente: THE IIA Global)
• La oficina de control interno debe elaborar un programa anual de auditoría basado en un enfoque de riesgos documentado, alineados con los objetivos y prioridades de la Institución. El ejercicio de auditoria se debe desarrollar de acuerdo a procedimientos y técnicas adecuadas para obtener suficiente evidencia para evaluar el diseño y la eficacia de los procesos de control y riesgos.

• Comunicarse con los grupos de valor, sobre los aspectos claves que afectan el funcionamiento del control interno.