OBSERVACIONES AL PROYECTO DE MANUAL DE IMPLEMENTACIÓN MECI 2013 1). En aspectos de trámite normativo se considera que el nuevo modelo o modelo ajustado debería aparecer como MECI 1000:2013, conservando la descripción de principios, objetivos, estructura con los cambios planteados), roles y responsabilidades y aspectos de implementación y desarrollo (o sostenibilidad). El MECI 1000:2005 está como norma y el DAFP elaboró en dos (2) momentos los manuales de implementación; sin embargo en el documento actual aparece combinado lo que era una norma con el manual de implementación. La pregunta ahora es: se va a establecer la norma MECI 1000:2013 y se adoptará por decreto como sucedió en el 2005? Si no es así, cómo se adoptará el MECI 1000:2013? 2). Se considera que hace falta recalcar en el nuevo documento, tanto los principios (que aparecen solo en el mensaje de presentación), como los objetivos del sistema de control interno y del modelo, pues se estima que no es suficiente mencionar el propósito general. La crítica que se ha hecho a la implementación del Modelo es que ha sido muy instrumental, concentrado en la estructura y sus elementos, dejando de lado los principios, objetivos del sistema de control interno y los establecidos en el modelo, en especial los objetivos de control de información y control de cumplimiento. Los actuales directivos y funcionarios de las entidades públicas, seguramente, aunque no siempre, tienen interiorizados los principios y objetivos del Sistema de Control Interno y del MECI; sin embargo, debe advertirse que un nuevo funcionario puede llegar y conocer el nuevo modelo, sin entender de donde parte. Además, las políticas de transparencia, probidad y no tolerancia con la corrupción están y deben estar alineadas con los principios del control interno. Asimismo, en los objetivos debe quedar claro si se conservan los de control de ejecución o se integran con los de control estratégico y dar relevancia, tanto a los objetivos de control de cumplimiento que le apuntan a la observación y desarrollo del marco legal aplicable de las entidades, como a los objetivos de control de información que le apuntan a la generación de la información ágil y veraz para la gestión y la rendición de cuentas, articulados con el Gobierno Electrónico. 3) En lo relacionado con los roles y responsabilidades, sorprende que ya no se mencione el Comité de Coordinación del Sistema de Control Interno, cuando se estima que es necesario fortalecer su rol, de acuerdo con las funciones que por mandato legal debe desarrollar. Además, porque las acciones que desarrolle el Equipo MECI, se considera deben ser orientadas y avaladas por dicho comité, independientemente de que opere o no integrado con otros sistemas de gestión. De lo contrario, se considera que, si no existe la articulación entre el Comité y el Equipo MECI, este último operaría sin el apoyo total del equipo directivo, principalmente en las acciones requeridas en los equipos operativos de trabajo, aunque cuente con la coordinación del Representante de la Dirección. 4) En la estructura del nuevo modelo propuesto, como aspectos positivos se observan: en primer término, el hecho de integrar los Subsistemas de Control Estratégico y Control de Gestión en el Módulo de Control de Planeación y Gestión, lo cual simplifica los componentes y elementos, facilitando su construcción y operación y, en segundo término, reconocer que la información y la comunicación son un eje trasversal y fundamental de las organizaciones, pues sus deficiencias y fallas afectan la sostenibilidad del sistema. Se considera que si existe un EJE TRANSVERSAL DE INFORMACIÓN Y COMUNICACIÓN, en el cual se hace referencia a acciones de divulgación interna y externa, pues las acciones de divulgación mencionadas como producto de otros ítems del modelo deberían integrase aquí. Las entidades deben tener planes, programas, estrategias y cronogramas relativos a la captura de datos, procesamiento, consolidación, análisis interno y reporte externo, de acuerdo con los tiempos legalmente establecidos para la rendición de informes y cuentas de procesos misionales, administrativos y financieros; estos deben ser unos productos de relevada importancia en el EJE TRANSVERSAL DE INFORMACIÓN Y COMUNICACIÓN. En el documento se mencionan algunas acciones relativas a la participación ciudadana, pero se considera importante mencionar lineamientos para la participación ciudadana y el control social dentro del EJE TRANSVERSAL DE INFORMACIÓN Y COMUNICACIÓN. Se consideran importantes los proyectos de sistematización de la información y desarrollo de tecnologías de información y comunicación como productos de este EJE TRANSVERSAL, para mejorar la integralidad y oportunidad de la información y el despliegue a clientes internos y externos, cumpliendo las normas de rendición de cuentas y gobierno electrónico. 5) En lo relacionado con la planeación institucional, se considera necesario reconocer que la planeación estratégica institucional no es aislada y que existen lineamientos y planes nacionales, sectoriales, territoriales que hay que consultar para tener una planeación integrada. En cuanto a la articulación de planes y presupuestos, desde el Modelo de Planeación y Gestión se debería tener línea referente a la coordinación de las fechas de presentación y consolidación. Además, dar más visibilidad, por su importancia al presupuesto; inclusive, el elemento podría llamarse Planes, Programas y Presupuestos y adicionar en los productos el plan financiero plurianual, el plan operativo anual de inversiones, el presupuesto articulado y ajustado a los planes, programas y proyectos. 6) Sobre la administración de riesgos, se propone que el componente se llame Administración del Riesgo, ya que no solamente se tienen riesgos de los procesos, como los considera el documento, sino también riesgos institucionales en general, que pueden afectar su viabilidad y permanencia en el tiempo. Este componente es vital, principalmente si se consideran prioritarias las acciones preventivas en las entidades; por ello un gran producto de la Administración del Riesgo sería el documento manual o guía de administración de riesgos de la entidad, que integre las políticas y lineamientos de administración de riesgos, los objetivos de la administración de riesgos y la metodología de administración de riesgos, en la cual se contemple el análisis del contexto estratégico, la identificación y valoración de riesgos, la identificación y evaluación de controles, el establecimiento de planes de manejo y planes de contingencia y las acciones y periodos de seguimiento. Es importante incluir los roles y responsabilidades en la administración de riesgos, debido a que las etapas donde se presentan más deficiencias son las que competen a la alta dirección, relacionadas con la identificación de los grandes riesgos institucionales en el análisis del contexto estratégico y el seguimiento periódico de los mismos. Asimismo, puntualizar y diferenciar los roles del Representante de la Dirección, el Equipo MECI y el Jefe de la Oficina de Control Interno. Los otros productos serían los mapas de riesgos actualizados, los seguimientos periódicos y la documentación de trazabilidad de la administración de riesgos. 7) En cuento a la estructura organizacional para la operación del Sistema de Control Interno, el modelo no reconoce las realidades de vinculación y rotación del talento humano, que es el factor que tiene mayor incidencia en la sostenibilidad del Sistema y que hace que los productos y resultados del mismo presenten grandes altibajos en el tiempo. 8) En cuento a los productos, se considera que se plantea un retroceso en la sostenibilidad del sistema, cuando se establecen como productos mínimos documentos estáticos que deben existir y haberse socializado. No se puede verificación únicamente la existencia y socialización de los productos, sino hacer énfasis en la utilidad que prestan para el logro de los propósitos institucionales; es decir, si los productos son dinámicos que soporten la sostenibilidad del sistema en el cambiante acontecer de la gestión institucional. Por ejemplo, tener un documento de principios y valores, adoptado mediante un acto administrativo formal y socializado a los servidores públicos por los diversos mecanismos y medios de comunicación, no dice nada del comportamiento ético de una entidad como un todo y de los servidores públicos que la integran. Asimismo, los productos mínimos de talento humano son los que por norma deben existir y, además, solo consideran que el talento humano de la entidad es el que pertenece a la planta de personal aprobada y disponible, desconociendo que muchas actividades de planeación, gestión, seguimiento y evaluación no solamente son desarrolladas, sino en muchos casos lideradas en su totalidad por personas vinculadas por otras formas de contratación. Si los productos son los que en el modelo se plantean, pues la mayoría de las entidades podrán soportar que tienen el Sistema de Control Interno ajustado al nuevo modelo e implementado en su totalidad en muy corto tiempo. La pregunta es: será sostenible y en realidad estará cumpliendo los objetivos que la ley 87 de 1993 le traza, entre otros, los de “proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten” y “garantizar la eficacia, la eficiencia y economía en todas las operaciones, promoviendo y facilitando la correcta ejecución de las funciones y actividades definidas para el logro de la misión institucional”, tal como lo requieren las entidades del Estado? 9) En concordancia con lo anterior, es una realidad que todo sistema, dentro de un modelo de aplicación, debe ser evaluable en el tiempo. En el caso del Sistema de Control Interno, bajo el Modelo Estándar de Control Interno, debe poderse establecer si cumplió con el fin establecido en la ley 87 de 1993, de “procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos”. Si el Sistema se siguiera evaluando por la existencia de los productos que se presentan en el modelo, puede suceder que continuaríamos diciendo, a manera de ejemplo, que, mientras el Sistema en una entidad cualquiera puede tener una calificación entre el 95% y el 98%, el cumplimiento de los planes institucionales de la misma entidad está entre el 70% y el 80% y la rendición de cuentas de gestión a entes de control, como por ejemplo a la Contraloría Distrital es desfavorable, con estados financieros que no presentan la realidad operativa y financiera de la entidad, lo cual sería un contrasentido. Por ello, se considera vital revisar cual es la utilidad o el aporte de los productos que soporten la sostenibilidad del Sistema de Control Interno, articulados con los productos de la gestión operativa, administrativa y financiera de una entidad, que permitan una evaluación objetiva en el tiempo, donde se reconozca que no todos los años se puede subir la calificación y que esta puede afectarse negativamente por los inconvenientes de comunicación e información que se presenten y por el tipo de contratación y la rotación del personal. 10) En relación con el componente Autoevaluación, que permite medir efectividad de controles y resultados de gestión en tiempo real, se considera que no se debe plantear que es un proceso periódico, sino un proceso permanente y trasversal a toda la organización, que está íntimamente ligado a los principios de autocontrol y autogestión. Lógicamente, la autoevaluación de resultados, tendrá unos lineamientos de periodicidad, dependiendo de la agilidad de los sistemas de información y comunicación. Además, nuevamente pensando en la sostenibilidad del Sistema, en los productos mínimos, más que herramientas de autoevaluación se deberían considerar las evidencias de aplicación continua de dichas herramientas en todos los procesos de la organización, de los resultados de esas aplicaciones y de las mejora obtenidas tanto en la gestión organizacional como en el desarrollo de dichas herramientas. 11) Respecto de la Auditoría Interna, el modelo hace referencia a los requerimientos del Auditor, que lo ubican en un alto perfil de formación, conocimientos y experiencia, que es el que efectivamente se requiere en las entidades, tal como se expresa en el manual: “Estas actividades requieren profesionales que no solamente conozcan las funciones de control interno, sino que deben “disponer de conocimientos en materia de herramientas de gestión, control estadístico de los procesos, trabajo en equipo, tormenta de ideas, planificación, administración, normativas legales, financieras, contables y de los sistemas de información”. Dichos conocimientos no tendrán la profundidad de quienes ejercen tales funciones, pero con un conjunto de información suficiente relacionada con los procesos y temas en mención, serán esenciales frente al proceso auditor, ya que entrega elementos suficientes de juicio para la priorización y preparación de las auditorías”. “Lo anterior, bajo los principios de integridad, objetividad, confidencialidad y competencia y las reglas de conducta relacionadas”. Esto contrasta con los establecido en las normas generales y lineamientos del Departamento Administrativo de la Función Pública, que indican que el asesor, coordinador o auditor de control interno debe acreditar formación profesional, en cualquier disciplina académica y experiencia mínima de tres (3) años en asuntos de control interno. Se considere pertinente que el DAFP, haga algunas aclaraciones sobre esta situación. En el recuadro de Consejo para la práctica del manual se recomienda, entre otros: “El apoyo de la alta dirección para fortalecer la actividad de auditoría interna, a través de la asignación de recursos humanos, físicos y tecnológicos”. “El auditor o auditores internos no deben aceptar responsabilidades por funciones o tareas distintas de auditoría que estén sujetas a evaluaciones periódicas de auditoría interna. Si alguno de los anteriores asumen este tipo de responsabilidades, se entenderá que no están desempeñando como auditores internos”. “Es conveniente que el Jefe de Control interno, Auditoría Interna o quien haga sus veces a través de las áreas de recursos humanos, se asegure que las personas asignadas a cada trabajo posean, en conjunto, los conocimientos técnicas y otras competencias para realizar el trabajo adecuadamente”. “El Jefe de Control Interno, Auditoría Interna o quien haga sus veces, será el responsable de establecer una actividad de auditoría interna cuyo alcance de trabajo incluya todas las actividades establecidas en las normas, el cumplimiento de los proyectos relevantes en la gestión institucional”. En concordancia con lo observado en el numeral 7, en cuanto a la estructura organizacional para la operación del Sistema de Control Interno, la función auditora enfrenta igualmente las realidades de vinculación y rotación del talento humano y dificultades para contar con el personal requerido, tanto en cantidad como en calidad, que dificultan proyectar un alcance amplio. Además, diferentes leyes y normas le han asignado a las Oficinas de Control Interno diversas tareas relacionadas con verificación de información y rendición de cuentas, que le restan más espacio a la función auditora. Sobre este tema de la proliferación de informes, el CICI Distrital se ha manifestado ante el DAFP, solicitando una revisión de la normatividad vigente y la posibilidad de contar con un Estatuto de Control Interno. En este orden de ideas, muchas veces es difícil que se realicen todos los seguimientos recomendados en el Manual, en aspectos tales como la planeación institucional y gestión del talento humano. 11) Finalmente, teniendo en cuenta que existe un Sistema Nacional de Control Interno y que debe existir un Sistema Territorial, así como que la nominación de los Jefes de Control Interno ya no está en cabeza de los directores o Gerentes de las entidades del Estado, sino del Presidente de la República, los Gobernadores y los Alcaldes, se estima que deben considerarse unos roles y responsabilidades entre los diferentes estamentos internos y externos, soportados en las políticas de trasparencia y prevención de la corrupción. Adjunto a este documento, se presenta el formato de revisión de documentos técnicos establecido por el del Departamento Administrativo de la Función Pública, con las observaciones puntuales, ítems por ítems, al documento proyecto de Manual de Implementación MECI 2013.