INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO A marzo 31 de 2015 En cumplimiento de lo preceptuado en la ley 1474 de 2011, artículo 9. Dirección de Control Interno (Auditoria Interna) 1
Contenido Módulo de planeación y gestión 1. Componente Talento Humano 1.1 Acuerdos, Compromisos y Protocolos Éticos. 1.2 Desarrollo del Talento Humano. 2. Componente Direccionamiento Estratégico 2.1 Planes, Programas y Proyectos 2.2 Modelo de Operación por Procesos 2.3 Estructura Organizacional 2.4 Indicadores de Gestión 2.5 Políticas de Operación 3. Componente Administración del Riesgo 3.1 Política Administración de Riesgos 2
3.2 Identificación de Riesgos 3.3 Análisis y Valoración del Riesgo Módulo de Control de Evaluación y Seguimiento 4. Componente Autoevaluación Institucional. 4.1 Autoevaluación del control y gestión 5. Componente Auditoría Interna 5.1 Auditoria Interna 6. Componente Plan de mejoramiento 6.1 Plan de Mejoramiento. Eje Transversal de Información y Comunicación 3
INTRODUCCIÓN La Dirección de Control Interno de la Empresa para la Seguridad Urbana ESU, de acuerdo a lo preceptuado en el artículo 9 de la Ley 1474 de 2011, presenta un informe pormenorizado del estado del control interno a marzo 31 de 2015. Es así como, se realiza la verificación teniendo en cuenta los resultados con base en la nueva estructura del Modelo Estándar de Control Interno MECI 1000:2014., contenida en el Decreto 943 del 21 de mayo de 2014, señalando los avances y debilidades del sistema de control interno conforme a la estructura de dos (2) módulos, seis (6) componentes, trece (13) elementos y un (1) eje transversal (información y comunicación). Para identificar la evolución y desarrollo de la implementación del Sistema de Control Interno en el tiempo, el presente resultado se tomará como referente para futuras mediciones. Para la elaboración del presente informe se tomaron como insumos: las normas que regulan el Sistema de Control Interno, los resultados de la evaluación del Sistema de Control Interno MECI 2013 y 2014, y el último informe ejecutivo del estado del Sistema de Control Interno presentado al Departamento Administrativo de la Función pública en el mes de febrero de 2015. 4
Resultados valoración del indicador de madurez del estado del Sistema de Control Interno de la Empresa para la Seguridad Urbana a diciembre 31 de 2013 (fuente Departamento Administrativo de la Función Pública) 5
Resultados valoración del indicador de madurez del estado del Sistema de Control Interno de la Empresa para la Seguridad Urbana a diciembre 31 de 2014 (fuente Departamento Administrativo de la Función Pública) De acuerdo a los resultados señalados en la gráfica, la empresa se encuentra en los siguientes niveles de madurez respecto a los Seis (6) factores señalados; 2 obtuvieron puntaje para ubicarse en nivel intermedio y 4 para ubicarse en el nivel satisfactorio y 0 en el nivel avanzado. Niveles de Madurez Entre 0-100% 0-10 INICIAL: La Entidad conoce de forma incipiente la estructura de Modelo de Control Interno. Conoce sus funciones, en concordancia ha establecido su misión y visión, reconociendo a su vez los objetivos con los cuales contribuye a los fines esenciales del Estado. Dado el nivel de avance en la implementación del modelo, se requiere avanzar con urgencia en definir roles, responsabilidades, recursos y otros aspectos esenciales por parte de la Alta Dirección para poder avanzar con su implementación y fortalecimiento. 6
11-35 BÁSICO: La Entidad aplica el modelo de control interno de manera primaria. Ha adoptado los lineamientos normativos para la adecuada gestión de sus procesos, cuenta con un direccionamiento estratégico y tiene identificadas las diferentes fuentes de información internas y externas, ha iniciado con el diseño de herramientas de control y seguimiento, pero aún no cuenta con datos relevantes para su análisis. Ha formulado su Política de Gestión de Riesgos de forma básica. 35-65 INTERMEDIO: La Entidad aplica el modelo de control interno de forma más estructurada. Cuenta con sistemas de información y canales de comunicación en operación, ajusta sus procesos con base en la información recolectada de forma interna. Posee una Política de Gestión de Riesgos más robusta. Ha iniciado con la implementación de la metodología para la identificación de los riesgos por procesos. 66-90 SATISFACTORIO: La Entidad cumple de forma completa y bien estructurada con la aplicación del modelo de control interno, se toman acciones derivadas del seguimiento y análisis de la información interna y externa, permitiendo la actualización de sus procesos. La Política de Riesgos es conocida y aplicada por todos los procesos. Se cuenta con mapas de riesgos por proceso y el institucional, lo que facilita la gestión de sus riesgos. 91-100 AVANZADO La Entidad gestiona el modelo de control interno de forma continua y sistemática. Se implementan y se verifica la efectividad de las acciones derivadas del seguimiento y análisis de la información interna y externa. Se mide la eficacia y la eficiencia de los planes de mejoramiento a todo nivel. La Política de Riesgos es actualizada de acuerdo a los cambios del entorno e institucionales. Los servidores han apropiado los mapas de riesgos de sus procesos, facilitando el monitoreo, seguimiento y verificación de los mismos, con lo cual es posible afirmar de manera razonable que se cuenta con una gestión del riesgo eficiente y efectiva en todos los niveles. 7
- La calificación del factor entorno de control (pasa de una calificación de 3,55 en el 2013 a 3.32 en el 2014, se localiza en un nivel intermedio), la Empresa debe enfocar sus esfuerzos y realizar los ajustes necesarios para adaptar en su interior los cambios surtidos en la actualización del nuevo modelo MECI 2014, entre otros, actualización del manual de funciones, competencias y requisitos, la conformación y funcionamiento del equipo MECI, revisión periódica, actualización y divulgación de las actualizaciones de los procesos de inducción y re inducción, con lo cual se podría mejorar la calificación del factor y subir a los siguientes niveles (satisfactorio - avanzado). - El factor Direccionamiento estratégico con una calificación de 3,2 se ve afectado por los siguientes hechos: El Plan de Desarrollo Institucional (Plan Estratégico) de la Empresa para la Seguridad Urbana, no ha sido oficialmente aprobado por la Junta Directiva de la Entidad. En reunión de Junta del 15 de julio de 2014, según acta No 134, se dejó constancia de que la presentación del Plan Estratégico obedecía a una exposición parcial de avance en la estructuración definitiva del mismo, que finalmente requerirá de una reunión específica de la Junta para su revisión y aprobación. Según los resultados de la evaluación, y sujetos al instrumentos proporcionado por el DAFP, se 8
determina que menos de la mitad de los procesos, cuentan con sus interacciones; a menos de la mitad de estos procesos se les ha construido indicadores para medir su eficacia, eficiencia y efectividad y los indicadores de gestión que se ha diseñado no son ajustados de acuerdo con las correcciones y mejoras que presentan en los procesos. La Empresa no cuenta con una cultura de revisión y/o autoevaluación de sus procesos frente a eventos como sugerencias, quejas, peticiones, reclamos o denuncias, opinión de los usuarios y partes interesadas, riesgos, innovaciones, resultados de la gestión de la entidad, entre otros La respuesta de la Entidad frente a la necesidad de implementar acciones correctivas y/o preventivas en la mayoría de los casos no es oportuna. La Empresa a través del Comité de Coordinación del Sistema de Control Interno, debe estudiar y revisar la evaluación del Sistema de Control Interno con el fin de garantizar que se emprendan las acciones tendientes a mejorar la calificación del factor Direccionamiento Estratégico y demás factores. 9
Módulo de Planeación y Gestión - Componente del Talento Humano 1.1 Acuerdos, Compromisos y Protocolos Éticos. Principios y Valores Éticos. Como puede observarse su última aprobación se realizó mediante Acuerdo de Junta Directiva No 023 de 2007. La Dirección de Control Interno insiste en que de acuerdo a los resultados de la encuesta del diagnóstico del MECI aplicada en el mes de octubre de 2014, la ESU debe validar y concertar nuevamente con el personal, los principios, valores y políticas éticas, en virtud de mantener su vigencia y que aquellos principios, valores y políticas, entre otros que queden en firme se incorporen al referente denominado Gobierno Corporativo, el cual se sustenta entre otros; en los pilares de acceso y transparencia de la información y responsabilidad de las Juntas Directivas, permitiendo de esta manera establecer parámetros permanentes de conducta. Se recomienda: Documentar el proceso de validación y/o nueva concertación. 10
Ser contenidos en Acto administrativo (Acuerdo, Resolución, Acta, Etc.). Realizar el despliegue y socialización a través de diferentes medios: Reuniones de personal, procesos de inducción y reinducción, cartillas (nueva versión), carteleras, página web, concursos, reuniones del personal, etc. Formular, ejecutar y evaluar una estrategia que promueva y refuerce los valores y principios éticos, igualmente diseñar mecanismos de medición que permitan establecer la efectividad de la estrategia. Definir la periodicidad de revisión obligatoria de la vigencia y comprensión del documento que contiene los principios y valores éticos. 1.2 Desarrollo del Talento Humano. 2. Según lo establecido en el procedimiento PR-GHU-05, La Empresa adelantó la evaluación al desempeño del personal a diciembre 31 de 2014. A continuación se muestran los resultados y una comparación con los obtenidos en las vigencias 2012 y 2013 11
2014 2013 /2 2013/1 2012 SECETARIA GENERAL 91% 90% 86% 98% CONTROL INTERNO 82% 96% 95% 94% SERVICIOS LOGISTICOS 88% 89% 89% COMERCIAL 93% 91% 89% 95% ADMON Y FINANCIERA 92% 90% 87% 85% GERENCIA 95% 93% 91% 89% TOTAL GENERAL 90% 92% 90% 93% Frente a los resultados obtenidos, la empresa ha adelantado procesos de mejoramiento como capacitación de los funcionarios que fueron calificados como deficientes en alguno de los factores evaluados. El detalle se puede consultar en el informe de evaluación del desempeño de cada una de las vigencias. Para la vigencia 2015 el Plan de Capacitación formulado contiene en su mayoría, actividades orientadas al logro de las metas institucionales, al mejoramiento continuo de la cultura organizacional y del individuo y al cumplimiento de nuevas exigencias como son la implementación de las normas internacionales de información financiera NIIF, entre otros. 12
Módulo de planeación y gestión - Componente Direccionamiento estratégico 2.1 Planes, Programas y Proyectos Con fecha de corte Diciembre 31 de 2014, se adelantó la cuarta y última evaluación al Plan de Acción de la Empresa, programada por la Dirección de Control Interno, con el siguiente propósito verificar la eficacia, eficiencia y efectividad de los objetivos y metas definidos por cada una de las Direcciones de la Empresa arrojando los siguientes resultados: Estado Número de Proyectos % Cumple con lo proyectado 10 55,6% 16,7% 3 Cumple mediamente con lo proyectado No Cumple con lo proyectado 4 22,2% Sin reportar información 1 5,6% Total 18 100,0% 13
Continuando con la evaluación del Plan de Acción 2015 trimestre - se presentan los siguientes resultados: - avance primer Producto de las evaluaciones a los Planes de Acción, se emitieron comunicados a los diferentes responsables de área y/o de los procesos solicitando revisión, actualización y acciones de mejora a los mismos se insiste en la urgencia de desarrollar planes de acción orientados a mejorar el desempeño de cada una de las líneas de negocio y procesos, así como al cumplimiento de los objetivos de la Empresa. Como recomendación, los planes, programas y proyectos; contenidos, validados y aprobados por la alta dirección; deben ser nuevamente presentados a los funcionarios con el propósito retroalimentar, crear mayor conciencia y reforzar el rol que cumple el empleado en función del cumplimiento de los objetivos institucionales. Quienes lideren el proceso de planeación de la ESU, deben establecer y consultar permanentemente los riesgos que se encuentran alrededor de este proceso y mantener actualizados los controles que les permitan en tiempo real actuar en virtud de una adecuada toma de decisiones. Es importante mantenerse informados y conocer el estado real de la ejecución de los planes, programas y proyectos de la Entidad Plan de Acción - definir la periodicidad del seguimiento a la ejecución de éstos por parte de cada responsable de área con el acompañamiento del Profesional de Planeación quien coadyuva al proceso. 14
Se recomienda que dicho seguimiento sea mensual con el fin de introducir los correctivos necesarios en el momento oportuno y se encuentre todo dispuesto para la segunda medición y evaluación por parte de la Auditoria Interna de la Empresa. 2.2. Modelo de operación por proceso Si bien es cierto el mapa de procesos se presentó a la Junta Directiva como consta en el acta 134 de julio 9 de 2014, a la fecha (marzo 31 de 2015) este no ha sido aprobado. No se evidencia la trazabilidad en las actas de los comités primarios de las diferentes áreas en el sistema de administración documental de la Empresa. No se cumple a cabalidad con las directrices de la resolución 087 del 12 de febrero de 2014 sobre la remisión de las actas de las reuniones de los diferentes comités al centro de información documental. En cumplimiento del plan de acción de la Dirección Comercial, se inició el proceso de evaluación de la satisfacción de los clientes y su respectivo seguimiento, el informe será presentado en el mes de abril de 2015. 15
2.3 Estructura Organizacional De acuerdo a la actual dinámica de la empresa, debe revisarse y actualizarse la estructura organizacional, la cual deberá estar armonizada con los Manuales de procesos y procedimientos con enfoque a riesgos y el manual de funciones y competencias de los diferentes cargos. 2.4 Indicadores de gestión A continuación se relacionan los siguientes indicadores: Misionales: 9 De Gestión: 10 De Proceso 11 De los citados indicadores solo 1 (cumplimiento del presupuesto de ventas) presenta evaluación con un resultado al primer trimestre de 2015 del 106% Los demás no son analizados periódicamente para fines de control y toma de decisiones oportunas. No hay una política interna que determine la periodicidad del seguimiento a los mismos. 16
2.5 Políticas de Operación Las políticas de operación, las de administración de riesgos, las relacionadas con la información y comunicación y las demás que se consideren necesarias para cada uno de los procesos, deberán agruparse y crear nueva versión, como producto deberá entregarse en un manual de operaciones o su equivalente debidamente adoptado y divulgado. Establecer la periodicidad para la revisión y actualización del Manual de Operaciones, la pertinencia y efectividad de las políticas de operación establecidas. 17
Módulo de planeación y gestión - Componente Administración del riesgo 3.1 Política de administración de riesgos 3.2 Identificación de riesgos 3.3 Análisis y valoración del riesgo 3.4 La Empresa cuenta con un Mapa Institucional aprobado en comité de gerencia el 2 de julio de 2014. Es de resaltar que no se ha dado cumplimiento a la política de administración del riesgo, en cuanto a su seguimiento. Continúa siendo válido, que en cumplimiento de la ley 1474 (estatuto anticorrupción) y su decreto reglamentario 2641 de 2012 se debe anexar al mapa de riesgos institucional el componente de riesgos de corrupción (incluyendo controles y políticas). Se debe socializar en los procesos de inducción y reinducción; la política de administración del riesgo y el mapa de riesgos 18
Módulo de control de evaluación y seguimiento - Componente autoevaluación del control y la gestión La Dirección Administrativa y Financiera, a través del área de Talento Humano, deben adelantar un proceso de sensibilización dirigido a los funcionarios de la Empresa, con el fin de que se interiorice y refuerce la cultura de la autoevaluación. Como parte de este proceso se debe definir la periodicidad con la que se realizarán las autoevaluaciones. Módulo de control de evaluación y seguimiento - Componente Auditoria Interna La Dirección de Control Interno tiene definido los siguientes herramientas de apoyo para el desarrollo de sus auditorías y puntos de control: 19
Procedimiento PR-EIN-01 procedimiento para las Auditorías de Control Interno. Manual de Auditoria Interna Alcaldía de Medellín. Marco Internacional para la Práctica de la Auditoria Interna, emitido por el Instituto de Auditores Internos (IIA). Aplicación Web Sistema Integrado de Auditoria Interna (SIAI). Aplicativo construido sobre las anteriores herramientas de Auditoria, que permite la sistematización del proceso de las mismas, planes de mejoramiento, seguimiento a las recomendaciones, repositorio de los documentos y evidencias, almacenamiento de los respectivos seguimientos a la gestión del riesgo, generación automática de informes, entre otros. Control y seguimiento periódico a algunos procesos críticos de la empresa, entre ellos: Medición y evaluación Plan de Acción 2014. Verificación publicación Plan de Acción 2015 Medición y evaluación Plan de Acción Primer Trimestre 2015 Presentación y Publicación Programa de Auditorías 2015, debidamente aprobado. Seguimiento a la rendición de la Cuenta e Informes en Línea, entre otros rendición de la cuenta a la Contraloría General de Medellín, presentación de informes a la Contaduría General de la Nación, al Departamento Administrativo de la Función Pública, Dirección Nacional de Derechos de autor. 20
Informe de Seguimiento de la Publicación de los Contratos en el Secop. (bimestre 6 año 2014, bimestre 1 año 2015). Informe Seguimiento a los Requerimientos entes de Control (Cuarto Trimestre año 2014 y Primer Trimestre 2015). Informe Seguimiento a la Adherencia al Cronograma de Reuniones de los diferentes Comités de la Empresa (Cuarto Trimestre 2014) Informe de Seguimiento a la Ejecución de Contratos Interadministrativos (Meses de Febrero y Marzo 2015) Informe de Seguimiento al Proceso de Liquidación de los Contratos Interadministrativos Meses de Febrero y Marzo 2015). Se continúa cada cuatrimestre presentado y publicado oportunamente a la comunidad los informes pormenorizados del estado del sistema de control interno, de acuerdo a lo establecido en el Estatuto Anticorrupción. 21
Módulo de control de evaluación y seguimiento - Componente plan de mejoramiento Producto de las auditorías (internas de calidad, de control interno, la autoevaluación realizada por cada líder de proceso y las adelantadas por el Ente de Control), las diferentes dependencias han presentado los planes de mejoramiento para subsanar las situaciones encontradas en el Sistema de Control Interno y en la gestión de los procesos, a marzo 31 de 2015 el resultado es el siguiente CONSOLIDADO ACCIONES DE MEJORAMIENTO POR PROCESO ACCIONES DE PROCESO MEJORAMIENTO CUMPLIDAS SIN CUMPLIR Auditorias internas de calidad 15 15 0 Auditoría AVL 2 2 0 Auditoría Sub-linea de transporte - Tecnología 3 1 2 Auditoría fiscal y financiera (Contraloría) 5 5 0 Auditoría especial a la línea de vigilancia (Contraloría) 2 2 0 Auditoría especial a la línea de motos (Bogotá) 4 4 0 Auditoría especial a la contratación (Convenio 46000050309) 5 4 1 Total 36 33 3 La siguiente tabla muestra los resultados de la medición del fomento de la cultura del autocontrol adelantado por la Dirección de Control Interno (Auditoría Interna) 22
EMPRESA PARA LA SEGURIDAD URBANA - ESU- EVALUACION CULTURA DEL AUTOCONTROL CONSOLIDADO A DCIEMBRE 31 DE 2014 COMPONENTE CALIFICACIÓN Auditorial especial a la línea de vigilancia (Contraloría) 5 Auditorial fiscal y financiera (Contraloría) 2,2 Auditoría espcial línea de motos Bogotá 5 Auditoría espcial AVL 5 Auditorias internas de calidad - todos los procesos 4,4 Promedio 4,32 Cultura del autocontrol Alta >= 4 puntos Cultura del Autocontrol Alta Entre 3,1 y 3,9 Cultura del Autocontrol Media < 3 Culturaa del Auto control Baja Se recomienda dar cumplimiento La empresa aún no define como realizará los seguimientos o autoevaluaciones sobre el estado de los planes de mejoramiento, con el fin de que se cumplan las acciones planificadas. Recomendación impartida en el informe anterior 23
Eje transversal de información y comunicación En acato a lo establecido en la Ley 1474 de 2011 (Estatuto Anticorrupción) y como una buena práctica teniendo en cuenta el Decreto 1151 de 2008 (que reglamenta la Ley 962 de 2005, Estrategia de Gobierno en Línea de la República de Colombia), la Empresa diseñó e implementó canales para la recepción, atención y seguimiento a las peticiones quejas y reclamos por parte de la comunidad y sus grupos de interés. Con el propósito de garantizar el logro de los objetivos institucionales y cumplir con el principio de transparencia de la administración pública, la Empresa debe evaluar el Plan de Comunicaciones vigencia 2015 y su orientación a la construcción de identidad corporativa y al fortalecimiento de la disposición organizacional para la interlocución y la visibilidad en sus relaciones internas y externas. En acato a las recomendaciones de la Dirección de Control Interno la Empresa cuenta con : Una política de comunicaciones en la que se desarrollan las directrices y mecanismos de consecución, captura, procesamiento y generación de datos al interior y en el entorno de la ESU. Un plan o estrategia de comunicaciones a corto, mediano y largo plazo acorde con los planes de gobierno. Una adecuada administración de las PQRS 24
La Empresa debe diseñar e implementar un mecanismo para la rendición anual de cuentas Con la expedición del decreto número 2573 de diciembre de 2014 del Ministerio de las Tecnologías de la información y las comunicaciones, por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea, que en su artículo 2 Ámbito de aplicación, preceptúa la obligatoriedad de aplicación por parte de las Entidades que conforman la Administración Pública en los términos del artículo 39 de la ley 489 de 1998, la ESU queda obligada a dar cabal cumplimiento a la norma e implementar la estrategia de Gobierno en Línea. El nivel de implementación en la ESU para cada uno de los componentes que hacen parte de esta estrategia nacional se detalla en la siguiente tabla: Fase Nivel de Avance Democracia 29% Información 76% Interacción 71% Transacción 43% Transformación 33% Como se observar en el cuadro, en la actualidad se realiza el levantamiento y análisis para la implementación de los nuevos lineamientos establecidos en la versión 3.1 del Manual de Implementación de Gobierno en Línea del Ministerio de la Tecnología de la Información y Comunicaciones. SONIA INÉS RODRIGUEZ BAENA Directora de Control Interno Proyectó: Jhon Jairo Villa Profesional Control Interno 25