Contraloría General de la República

RESOLUCIÓN ORGANIZACIONAL OGZ-727 DE 2019

(Noviembre 14)

“Por la cual se reglamenta el Sistema de Gestión y Control Interno (SIGECI) de la Contraloría General de la República y se dictan otras disposiciones”.

El Contralor General de la República,

en ejercicio de sus facultades constitucionales y legales, en especial las contenidas en los numerales 2 y 4 del artículo 35 del Decreto-Ley 267 de 2000 y,

CONSIDERANDO:

Que el artículo 267 de la Constitución Política señala: “que el control fiscal es una función pública que ejercerá la Contraloría General de la República, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes de la nación”, así mismo determina que “es una entidad pública de carácter técnico con autonomía administrativa y presupuestal (…)”;

Que el inciso 2º del artículo 209 ibídem preceptúa: “La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley”;

Que el artículo 269 de la Constitución Política establece: “En las entidades públicas las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno de conformidad con lo que disponga la ley (…)”;

Que los artículos 1º y 6º de la Ley 87 de 1993, respectivamente, establecen que se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos y el establecimiento y desarrollo del sistema de control interno en los organismos y entidades públicas, será responsabilidad del representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno, también será de responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos;

Que por su parte el artículo 13 de la Ley 87 de 1993, determina los organismos de control, entre otros organismos y entidades, que deberán establecer al más alto nivel jerárquico un Comité de Coordinación del sistema de control interno, de acuerdo con la naturaleza de las funciones propias de la organización;

Que el artículo 6º del Decreto-Ley 267 de 2000 determina que en ejercicio de la autonomía administrativa le corresponde a la Contraloría General de la República definir todos los aspectos relacionados con el cumplimiento de sus funciones en armonía con los principios consagrados en la Constitución y en ese mismo decreto;

Que el numeral 24 del artículo 11 del Decreto-Ley 267 de 2000, señala que el “Comité de Control Interno”, es uno de los Órganos de Asesoría y Coordinación de la organización de la Contraloría General de la República, y en esa medida conforme lo dispone el artículo 20 del decreto-ley, sirve de instancia de consulta, coordinación y evaluación de los asuntos para los cuales fueron creados;

Que los numerales 2º y 4º del artículo 35 ibídem establecen, respectivamente, como funciones del Contralor General de la República, entre otras; “[a]doptar las políticas, planes, programas y estrategias necesarias para el adecuado manejo administrativo y financiero de la Contraloría General de la República, en desarrollo de la autonomía administrativa y presupuestal otorgada por la Constitución y la ley” y la de: “[d] irigir como autoridad superior las labores administrativas y de vigilancia fiscal de las diferentes dependencias de la Contraloría General de la República, de acuerdo con la ley”;

Que a la Oficina de Planeación en el numeral 12 del artículo 48 del Decreto-Ley 267 de 2000, se le asigna la función de: “[e]fectuar el diseño de los sistemas de información útiles a la toma de decisiones y administrarlo, definiendo y simplificando el manejo de los mismos, propendiendo a la funcionalidad y pertinencia de la información, según la competencia en su aprovechamiento y la toma de decisiones y coordinando, con la dependencia competente, el desarrollo tecnológico de soporte que sea requerido”;

Que el artículo 78 del precitado decreto-ley dispone que “[l]as diversas dependencias que integran la organización de la Contraloría General de la República, además de las funciones específicas a ellas atribuidas en ese decreto, ejercerán las que determine el Contralor General de la República de acuerdo con las funciones que cumplan. Igualmente se ocuparán de los distintos asuntos que mediante reparto les encomiende el Contralor General también con consideración de las funciones que cumplen en la entidad”;

Que el título 35 de la parte 2 del libro 2 del Decreto 1083 de 2015, “Decreto Único Reglamentario del sector de la Función Pública”, señala los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones, y para la ejecución de los planes, programas y proyectos de tecnologías y sistemas de información en las respectivas entidades;

Que el artículo 2.2.21.1.5 del Decreto 1083 de 2015, establece que los organismos de control deberán establecer un comité institucional de coordinación de control interno, como un órgano asesor e instancia decisoria en los asuntos de control interno, integrado por el representante legal quien lo presidirá, el jefe de planeación o quien haga sus veces, los representantes de nivel directivo que designe el representante legal, el representante de la alta dirección para la implementación del Modelo Estándar de Control Interno (MECI), y el Jefe de Control Interno, quien participará con voz pero sin voto y ejercerá la Secretaría Técnica, comité cuyas funciones y funcionamiento se fijaron en el artículo 2.2.21.1.6 del mencionado decreto;

Que el artículo 8º del Decreto 648 del 19 de abril de 2017 modificó el artículo 2.2.21.3.1 del Decreto 1083 de 2015, definiendo lo que es el sistema institucional de control interno;

Que el Decreto 1078 de 2015, “Decreto Único Reglamentario del Sector Tecnologías de la Información y las Comunicaciones” en su capítulo 1 del título 9, del libro 2 de la parte 2 establece lineamientos generales de la Política de Gobierno Digital para Colombia, antes estrategia de Gobierno en Línea, la cual desde ahora debe ser entendida como: el uso y aprovechamiento de las tecnologías de la información y las comunicaciones para consolidar un Estado y ciudadanos competitivos, proactivos, e innovadores, que generen valor público en un entorno de confianza digital, que son obligatorios para las entidades que conforman la Administración Pública en los términos del artículo 39 de la Ley 489 de 1998 y los particulares que cumplen funciones administrativas;

Que el artículo 2.2.9.1.2.1 del mencionado decreto, preceptúa que la Política de Gobierno Digital será definida por el Ministerio de Tecnologías de Información y las Comunicaciones y se desarrollará a través de componentes y habilitadores transversales que, acompañados de lineamientos y estándares, permitirán el logro de propósitos que generarán valor público en un entorno de confianza digital a partir del aprovechamiento de las TIC y en su numeral 2º Habilitadores Transversales de la Política de Gobierno Digital;

Que el artículo 2.2.22.3.4 Decreto 1083 de 2015, en relación con el ámbito de aplicación del Modelo Integrado de Planeación y de Gestión (MIPG), preceptúa que los organismos de control aplicarán la política de control interno prevista en la Ley 87 de 1993; así mismo, que les aplicarán las demás políticas de gestión y desempeño institucional en los términos y condiciones en la medida en que les sean aplicables de acuerdo con las normas que las regulan;

Que en consecuencia de lo anterior a efecto de la articulación del sistema de gestión con los sistemas de Control Interno en su artículo 2.2.23.2 señala que la actualización del MECI se efectuará a través del Manual Operativo del Modelo Integrado de Planeación y Gestión (MIPG), el cual será de obligatorio cumplimiento y aplicación para las entidades y organismos a que hace referencia el artículo 5º de la Ley 87 de 1993, precisando que la Función Pública, previa aprobación del Consejo Asesor del Gobierno Nacional en materia de Control Interno, podrá actualizar y modificar los lineamientos para la implementación del MECI;

Que por su parte el artículo 2.2.23.3 del mismo decreto, preceptúa que los representantes legales y jefes de organismos de las entidades a las que les aplica la Ley 87 de 1993, medirán el estado de avance del modelo estándar de control interno, que le corresponde a los jefes de control interno o quienes hagan sus veces. La función pública establecerá la metodología, la periodicidad y demás condiciones necesarias para tal medición y recogerá la información a través del formulario único de reporte y avance de gestión (FURAG);

Que en el Marco General y el Manual Operativo del MIPG adoptados por el Departamento Administrativo de la Función Pública (DAFP) respectivamente en julio y agosto de 2018, en coherencia con el Modelo internacional Committee of Sponsoring Organizations of the Treadway Commission (COSO), en materia de Gestión del Riesgo Empresarial se establece que los cinco (5) componentes en los que se estructura el Modelo Estándar de Control Interno (MECI) son Ambiente de Control, Evaluación del Riesgo, Actividades de Control, Información y Comunicación, y Actividades de Monitoreo. Además, que para la debida operación de tales componentes se establecen las siguientes líneas de defensa o niveles de responsabilidad para una efectiva gestión de riesgo y control: Línea Estratégica, Primera Línea de Defensa, Segunda Línea de Defensa y Tercera Línea de Defensa;

Que la arquitectura empresarial como habilitador es una disciplina de gestión que permite alinear con el direccionamiento estratégico de la organización, sus procesos de negocio, la gestión de la información, la tecnología que los soporta y la seguridad de la información, a partir de la visión integral de la misma y su entorno, en función de las necesidades y expectativas de sus clientes y las demás partes interesadas, contando con el capital humano como el principal agente que hace posible las transformaciones que requiera la organización;

Que la transformación institucional a través de la implementación de los proyectos que se aprueben propuestos en ejercicios de arquitectura empresarial, requiere una estructura soportada en la operación por procesos y en las buenas prácticas de gestión como es el BPM —Business Procesos Management— y la articulación con los sistemas de información para su automatización;

Que es necesario incorporar la disciplina de la arquitectura empresarial al SCIGC y a la cultura organizacional de la entidad, en aras de la optimización del desempeño institucional con apoyo en las TIC y buenas prácticas de gestión;

Que las normas internacionales de las Entidades Fiscalizadoras Superiores, conocidas como ISSAI por sus siglas en inglés, “Son normas profesionales emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) por sus (siglas en inglés), y contienen los requisitos básicos para el funcionamiento adecuado de los organismos auditores y los principios fundamentales de auditorías en la fiscalización de las entidades públicas. Además, incluyen recomendaciones sobre los requisitos previos legales, de organización y de índole profesional, así como sobre la conducta de los auditores y descripción de buenas prácticas. El valor agregado del marco Normativo de las ISSAI es la certeza para el auditor gubernamental de que el desarrollo y actualización de las normas de INTOSAI sigue el debido proceso que considera procedimientos de revisión técnica rigurosa y sistematizados”;

Que la Contraloría General de la República en el año 2014, suscribió con la Iniciativa de Desarrollo de la INTOSAI y con la Organización Latinoamericana de Entidades de Fiscalización Superior (OLACEFS) la declaración de Compromisos de la Iniciativa de Implementación de las ISSAI;

Que, en la aplicación de la norma ISSAI 40 Control de Calidad para las EFS, emitida por la INTOSAI, numeral 7º interpretaciones de términos, el de cliente se refiere a la entidad pública o entidades sujetas a la auditoría o auditorías de la EFS;

Que las normas técnicas de calidad NTC ISO 9000 y 9001 actualizadas en el año 2015 son un referente importante para la gestión de la calidad en la Contraloría General de la República, en los requisitos cuya aplicación sea compatible con las normas ISSAI, con el MECI o modelo que haga sus veces y con la normatividad general y reglamentaria que rige a la CGR;

Que el ciclo planear, hacer verificar, actuar PHVA de mejora continua se considera el soporte y esencia de la gestión de la calidad de cualquier organización, razón por la cual su aplicación en la gestión diaria de la Contraloría General de la República resultará determinante para optimizar el desempeño institucional, en especial si se toma en consideración que el proceso de implementación de las normas ISSAI, así como la incorporación de la arquitectura empresarial conllevan cambios de diversa naturaleza en la entidad;

Que de acuerdo con los principios establecidos en la norma ISSAI 40 sobre control de calidad “las EFS (Entidades Fiscalizadoras Superiores) deben asegurarse que el sistema de control de la calidad incluya un monitoreo independiente de la gama de controles en la EFS (usando personal que no esté involucrado en realizar el trabajo)” así mismo indica que las EFS “deben reconocer la importancia de las revisiones de control de la calidad en los compromisos, y cuando se realicen revisiones de control de calidad, cualquier asunto reportado debe estar satisfactoriamente resuelto antes de que se emita el reporte de la EFS”;

Que el Plan Estratégico 2018-2022 de la Contraloría General de la República establece: Objetivo Estratégico 6, “fortalecer el talento humano y la operación de la estructura organizacional, procesos y procedimientos de la Contraloría General de la República para cumplir de manera efectiva la misión de la entidad”; Estrategia 6.4, “fortalecer el sistema de control interno y gestión de la calidad mediante la incorporación de la arquitectura empresarial y documentación de los procedimientos relacionados con la aplicación de las Normas Internacionales de las Entidades Fiscalizadoras Superiores - ISSAI (Siglas en inglés)”;

Que la Ley 1955 del 25 de mayo de 2019, por la cual se expide el Plan Nacional de Desarrollo 2018-2022, en su artículo 136. Acceso a la Información, establece “La Contraloría General de la República para el cumplimiento de sus funciones, tendrá acceso sin restricciones a los sistemas de Información o bases de datos de las entidades públicas y privadas que dispongan o administren recursos y/o ejerzan funciones públicas. La reserva legal de información o documentos no le será oponible a la Contraloría General de la República y se entenderá extendida exclusivamente para su uso en el marco de sus funciones constitucionales y legales (…)”. En este sentido, el uso de la información deberá tener en cuenta, además de las atribuciones constitucionales y legales otorgadas a la Contraloría General de la República, las normas propias que rigen el manejo de la información que la entidad reciba;

Que la Ley 1955 del 25 de mayo de 2019, por la cual se expide el Plan Nacional de Desarrollo 2018-2022, en su artículo 332. Reestructuración de la Contraloría General de la República, establece: De conformidad con lo establecido en el artículo 150, numeral 10, de la Constitución Política, revístase al Presidente de la República de precisas facultades extraordinarias, por el término de seis (6) meses, contados a partir de la fecha de publicación de la presente ley, para: Reestructurar jerárquica y funcionalmente la Contraloría Delegada para el Sector Defensa, Justicia y Seguridad, la Contraloría Delegada para el Sector Social, la Contraloría Delegada para el Sector Infraestructura Física y Telecomunicaciones, Comercio Exterior y Desarrollo Regional, la Contraloría Delegada para Investigaciones, Juicios Fiscales y Jurisdicción Coactiva, la Gerencia de Gestión Administrativa y Financiera, la Contraloría Delegada para la Participación Ciudadana, la Unidad de Investigaciones Especiales contra la Corrupción y la Unidad Delegada para el Posconflicto, y crear la Dirección de Información, Análisis y Reacción Inmediata, en la Contraloría General de la República, para lo cual podrá desarrollar la estructura de la entidad, creando nuevas dependencias, modificar o establecer sus funciones y su planta de personal creando los empleos a que haya lugar;

Que el Acto Legislativo 4 del 18 de septiembre de 2019, por medio del cual se reforma el régimen de control fiscal, en su artículo 1º establece que el control fiscal se ejercerá de forma posterior y selectiva, y además podrá ser preventivo y concomitante, según sea necesario para garantizar la defensa y protección del patrimonio público;

Que la oficina de planeación ha considerado pertinente fortalecer el sistema de control interno y gestión de la calidad de la Contraloría General de la República (SCIGC), adecuando este sistema a las actuales necesidades y retos institucionales, para que su operación contribuya de forma efectiva al logro de la misión y objetivos de la entidad, en armonía con las buenas prácticas a esta aplicables en materia de control interno, administración del riesgo, gestión de la calidad, arquitectura empresarial uso de las Tecnologías de la Información y las Comunicaciones (TIC) y la gestión del conocimiento e innovación, en atención a las normas que regulan la materia antes mencionada;

Que es necesario actualizar y unificar en un acto administrativo la reglamentación sobre el sistema de control interno y gestión de la calidad (SCIGC) de la Contraloría General de la República, así como dictar las disposiciones para que responda de forma adecuada a las necesidades y retos institucionales de corto y mediano plazo. Asimismo, en atención a la ampliación de su alcance y elementos que lo conforman, es pertinente reemplazar dicho nombre por el de sistema de gestión y control interno (SIGECI);

Que de acuerdo a las funciones asignadas al Comité de Coordinación del sistema de control interno y gestión de la calidad, el contenido de la presente resolución fue puesto a su consideración y lo aprobó en su sesión del 23 de septiembre de 2019;

En mérito de lo expuesto,

RESUELVE:

TÍTULO I

Aspectos generales

CAPÍTULO I

Objeto y ámbito de aplicación

ART. 1º—Objeto. Reglamentar el sistema de gestión y control interno de la Contraloría General de la República (SIGECI), para su fortalecimiento mediante la incorporación del estándar de las normas internacionales de las Entidades Fiscalizadoras Superiores (ISSAI), Modelo Estándar de Control Interno para el Estado Colombiano (MECI) actualizado, la gestión del riesgo de acuerdo con las buenas prácticas, la disciplina arquitectura empresarial, con sujeción a la normativa general y reglamentación interna aplicables a la entidad, con el propósito de maximizar la contribución de dicho Sistema al cumplimiento de la misión y objetivos institucionales.

PAR. ÚNICO.—A partir de la entrada en vigencia de la presente resolución, el sistema de control interno y gestión de la calidad (SCIGC) se denominará sistema de gestión y control interno de la Contraloría General de la República (SIGECI); y el Aplicativo SCIGC se llamará Aplicativo SIGECI.

ART. 2º—Ámbito de aplicación. Lo establecido en la presente resolución será de obligatorio cumplimiento para todos los servidores de la Contraloría General de la República, funcionarios de la planta temporal y contratistas de prestación de servicios.

CAPÍTULO II

Grupos de interés de la Contraloría General de la República, productos y servicios y valor público que genera

ART. 3º—Grupos de interés o partes interesadas de la Contraloría General de la República. Son las personas, grupos o entidades sobre las cuales la Contraloría General de la República tiene incidencia, así como aquellas que influyen a la entidad. También se conocen como “Públicos internos y externos” de la Contraloría General de la República.

Los principales grupos de interés o parte interesadas de la CGR son: Ciudadanía, veedurías ciudadanas, Congreso de la República, corporaciones públicas territoriales, órganos de control fiscal del orden territorial, organismos y entidades de la administración pública sujetos de control de la Contraloría General de la República, Presidencia de la República, Rama Judicial, particulares que manejen recursos públicos, servidores de la entidad, Ministerio de Hacienda y Crédito Público, Departamento Nacional de Planeación, Contaduría General de la Nación, Imprenta Nacional, Agencia Nacional de Contratación Pública–Colombia Compra Eficiente, Auditoría General de la República, medios de comunicación, entidades territoriales, Dirección de Impuestos y Aduanas Nacionales, Departamento Administrativo de la Función Pública, Procuraduría General de la Nación, Fiscalía General de la Nación, Archivo General de la Nación, y en general las entidades públicas; así como compañías de seguros y otros proveedores de bienes y servicios de la CGR, Organización Internacional de Entidades Fiscalizadoras Superiores (Intosai), Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores (Olacefs), organismos de cooperación, banca multilateral y las instituciones de educación superior y/o de investigación, entre otros.

ART. 4º—Clientes o grupos de valor de la Contraloría General de la República. Son los ciudadanos, grupos de ciudadanos y entidades a quienes la Contraloría General de la República debe dirigir sus productos y servicios. Los clientes o grupos de valor de la Contraloría General de la República son:

1. Ciudadanía.

2. Organizaciones de la sociedad civil.

3. Población que requiere atención especial por sus condiciones de vulnerabilidad.

4. Congreso de la República.

5. Presidencia de la República.

6. Corporaciones públicas territoriales: asambleas departamentales, concejos municipales.

7. Rama Judicial.

8. Gobernantes de departamentos, distritos y municipios.

9. Organismos y entidades de la administración pública sujetos de control de la Contraloría General de la República.

10. Órganos de control fiscal del orden territorial (Entes Fiscales subnacionales).

ART. 5º—Otras partes interesadas. Son los grupos de interés de la Contraloría General de la República diferentes a sus clientes (grupos de valor).

ART. 6º—Productos y servicios de la Contraloría General de la República. Son las salidas de los procesos misionales de la entidad con destino a sus clientes (grupos de valor).

ART. 7º—Valor público generado por la Contraloría General de la República. Son los productos que genera y servicios que presta la Contraloría General de la República para contribuir de forma efectiva en la respuesta que sus sujetos de control deben dar a las necesidades y demandas sociales.

TÍTULO II

Sistema de Gestión y Control Interno de la Contraloría General de la República (SIGECI)

CAPÍTULO I

Adopción, conformación, alcance, objetivos y lineamientos de operación

ART. 8º—Adopción y conformación. Adoptar el sistema de gestión y control interno de la Contraloría General de la República (SIGECI), el cual estará conformado por las normas, políticas, principios, estrategias y en general por los procedimientos, guías, manuales y los demás instrumentos adoptados para la operación eficiente, estandarizada, controlada y coordinada de los procesos institucionales requeridos para el cumplimiento de la misión constitucional de la entidad. Los principales actores del SIGECI serán los servidores de la entidad, los funcionarios de la planta temporal y contratistas de prestación de servicios.

ART. 9º—Alcance. El sistema de gestión y control interno de la Contraloría General de la República (SIGECI) tendrá alcance en todos los procesos institucionales y en las dependencias ejecutoras de estos en los niveles central y desconcentrado. Asimismo, en todos los productos y servicios a través de cuya entrega y prestación la entidad cumpla su misión constitucional.

ART. 10.—Objetivos. Los objetivos del SIGECI son los siguientes:

1. Contribuir al cumplimiento de la misión y objetivos de la entidad, así como a la mejora continua de su gestión y resultados, con sujeción a los principios de la función pública establecidos en el artículo 209 de la Constitución Política (igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad), normatividad general aplicable, Código de Integridad de la entidad, estándar de las normas ISSAl, reglamentación interna y a las políticas de la administración.

2. Contribuir en lo pertinente al SIGECI en la adecuada implementación de la reglamentación del artículo 136. Acceso a la Información y del artículo 332 Reestructuración de la Contraloría General de la República de la Ley 1955 del 25 de mayo de 2019-Plan Nacional de Desarrollo.

3. Contribuir en lo pertinente al SIGECI en la adecuada implementación de la reglamentación del Acto Legislativo 4 del 18 de septiembre de 2019 que reforma el régimen de control fiscal, el cual en su artículo 1º establece que el control fiscal se ejercerá de forma posterior y selectiva, y además podrá ser preventivo y concomitante, según sea necesario para garantizar la defensa y protección del patrimonio público.

4. Contribuir en la operación sinérgica del control interno bajo el MECI, la gestión del riesgo de acuerdo a las buenas prácticas, la aplicación sistemática del ciclo PHVA (planear, hacer, verificar, actuar) de mejora continua, la gestión de la calidad, la práctica de la arquitectura empresarial como disciplina de gestión inherente al SIGECI, y la gestión de tecnologías de la información y comunicación (incluye gobierno digital, en lo que aplique a la entidad).

5. Fortalecer la aplicación de los principios de autocontrol, autorregulación y autogestión que deben soportar el control interno institucional; y contribuir a la optimización del control fiscal interno y del control interno contable de la entidad.

6. Generar productos y prestar servicios que respondan a las necesidades y expectativas de los clientes de la Contraloría General de la República, en el marco de las competencias de esta.

7. Contribuir en la operación eficiente, estandarizada, controlada y coordinada de los procesos institucionales establecidos para el cumplimiento de la misión, funciones y objetivos de la entidad; y su mejora continua.

8. Contribuir en la adecuada gestión de la información en cada uno de los procesos institucionales y de la entidad en general.

9. Contribuir a la adecuada gestión del conocimiento e innovación en materia de vigilancia y control fiscal del país, lo cual incluye la documentación de la memoria institucional de la entidad y de su “know how” (cómo lo hace).

10. Generar mayor transparencia en la operación de los procesos institucionales, frente a las instancias con competencias en cada caso, en el ejercicio del control y en la toma de decisiones.

11. Mejorar la comunicación, articulación y coordinación de acciones entre las instancias intervinientes en los procesos, y en las interacciones entre estos, así como contribuir a incrementar la eficiencia organizacional y favorecer el clima laboral.

12. Mejorar la comunicación e interacción de la entidad con sus clientes y con las demás partes interesadas.

13. Contribuir en la generación y fortalecimiento de la cultura organizacional caracterizada en la gestión con enfoque en el cliente, procesos y resultados; la ética de lo público, el control, la gestión del riesgo, la calidad, la gestión del conocimiento e innovación, la transparencia, la práctica de la arquitectura empresarial, el uso estratégico de las tecnologías de información y comunicaciones (TIC) y el mejoramiento continuo del desempeño institucional.

14. Contribuir a la generación y fortalecimiento de la cultura de respeto por el medio ambiente.

ART. 11.—Principales lineamientos de operación del SIGECI. Los principales lineamientos de operación del SIGECI son:

1. La Contraloría General de la República, en el marco constitucional, legal y reglamentario aplicable, y de las políticas de la administración, desarrollará su gestión de conformidad con las normas internacionales para entidades fiscalizadoras superiores ISSAI.

2. La operación del SIGECI deberá contribuir al desarrollo y fortalecimiento del nuevo régimen de control fiscal establecido en el Acto Legislativo 4 del 18 de septiembre de 2019, mediante el uso de tecnologías de la información, con la participación activa del control social y con la articulación del control interno de los sujetos de control de la entidad, contando con el talento humano de esta como el principal agente de transformación institucional. De igual manera, a la implementación del artículo 136. Acceso a la Información y del artículo 332 Reestructuración de la Contraloría General de la República de la Ley 1955 del 25 de mayo de 2019 - Plan Nacional de Desarrollo.

3. El modelo de operación de la Contraloría General de la República será con enfoque en el cliente, los procesos y los resultados. Para el logro de la misión, objetivos, estrategias, metas y políticas de la entidad, cada dependencia y servidor público participará y agregará valor a uno o más procesos institucionales, en ejercicio de sus respectivas funciones y competencias.

4. El control interno de la Contraloría General de la República estará integrado por el esquema de controles de la entidad, la gestión de riesgos, la administración de la información y de los recursos y por el conjunto de planes, métodos, principios, normas, procedimientos, y mecanismos de verificación y evaluación adoptados por la misma, dentro de las políticas trazadas por la dirección y en atención a las metas, resultados y objetivos institucionales.

5. El control interno de la Contraloría General de la República se ejercerá de manera transversal en todos los procesos institucionales. Los componentes del control interno de la entidad se organizarán y operarán según lo que establezca el modelo estándar de control interno para el Estado Colombiano conocido como MECI o el que haga sus veces, con fundamento en los principios de autocontrol, autorregulación y autogestión. La oficina de control interno actuará como el “control de controles”.

6. En la Contraloría General de la República la distribución de responsabilidades para la gestión del riesgo y ejercicio del control se definirá de acuerdo con el esquema de las líneas de defensa establecido en el Manual para la Gestión de Riesgos de la CGR publicado en el Aplicativo SIGECI. Tales líneas son las siguientes: estratégica, primera línea de defensa, segunda línea de defensa y tercera línea de defensa.

7. Para mejorar de forma continua los procesos de la Contraloría General de la República, en aras de la satisfacción de las necesidades y expectativas de sus clientes, se aplicará de manera sistemática el ciclo PHVA (planear, hacer, verificar, actuar) en el SIGECI en su conjunto y al interior de cada proceso.

8. En la Contraloría General de la República la gestión de la calidad se desarrollará de acuerdo con lo que dispongan las normas ISSAI. Además, la entidad podrá acoger aquellos requisitos de las normas de calidad de la ISO a ella aplicables compatibles con las ISSAI que considere la alta dirección.

9. El Manual de Calidad y Operación de la Contraloría General de la República estará conformado por los documentos necesarios para la operación eficiente, estandarizada, controlada y coordinada de los procesos institucionales, cuya formalización en el SIGECI se surtirá mediante su publicación en el Aplicativo SIGECI o herramienta que haga sus veces.

10. En la Contraloría General de la República la evaluación de su desempeño institucional se llevará a cabo mediante la aplicación de la metodología SAIPMF, sin perjuicio de utilizar las demás que la alta dirección considere pertinente.

11. Para enfrentar los retos que el entorno impone al ejercicio del control fiscal a cargo de la Contraloría General de la República, el fortalecimiento y la transformación organizacionales se soportarán en la práctica de la arquitectura empresarial, con apoyo en el uso intensivo de las tecnologías de la información y las comunicaciones (TIC).

CAPÍTULO II

Principios y componentes del control interno de la Contraloría General de la República

ART. 12.—Principios. Los principios que fundamentan el ejercicio del control interno de la Contraloría General de la República son los siguientes:

1. Autocontrol. Capacidad que debe desarrollar cada servidor público de la entidad, independientemente de su nivel jerárquico, para evaluar y controlar su propio trabajo, detectar desviaciones y efectuar correctivos de manera oportuna para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de sus funciones, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política.

2. Autorregulación. Capacidad de cada entidad para desarrollar y aplicar en su interior métodos, normas y procedimientos que permitan el desarrollo, implementación y fortalecimiento continuo de su control interno, en concordancia con la normatividad vigente.

3. Autogestión. Capacidad de cada entidad para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la ley y sus reglamentos.

ART. 13.—Componentes. Los componentes del control interno de la Contraloría General de la República son los siguientes:

1. Ambiente de control. Conjunto de directrices y condiciones mínimas que brinda la alta dirección de la Contraloría General de la República con el fin de implementar y fortalecer su control interno.

2. Gestión del riesgo. Proceso dinámico e interactivo que le permite a la Contraloría General de la República identificar, evaluar y gestionar aquellos eventos internos y externos que puedan afectar o impedir el logro de sus objetivos institucionales.

3. Actividades de control. Acciones determinadas por la Contraloría General de la República, comúnmente expresadas a través de políticas de operación, procesos y procedimientos, y en general de documentos para la operación estandarizada, eficiente y coordinada de los procesos institucionales, que contribuyen al desarrollo de las directrices impartidas por la alta dirección frente al logro de los objetivos.

4. Información y comunicación. La información sirve como base para conocer el estado de los controles y el avance de la gestión de la Contraloría General de la República. La comunicación permite que sus servidores públicos comprendan sus respectivos roles y responsabilidades, y sirve como medio para la rendición de cuentas.

5. Actividades de monitoreo. Aquellas actividades mediante las cuales la Contraloría General de la República realiza seguimiento oportuno al estado de la gestión del riesgo y la eficacia de los controles. Se puede llevar a cabo a través de dos tipos de evaluación: Concurrente (autoevaluación) y evaluación independiente.

CAPÍTULO III

Gestión de la calidad, modelo de operación con enfoque a procesos, arquitectura empresarial y articulación de otros sistemas de gestión con el SIGECI

ART. 14.—Definición de gestión de la calidad. Es el conjunto de actividades coordinadas para dirigir y controlar a la Contraloría General de la República con respecto a la calidad. Incluye el establecimiento de las políticas de calidad y de los objetivos de calidad, así como los procesos para alcanzarlos a través de la planificación de la calidad, el aseguramiento de la calidad, el control de la calidad y la mejora de la calidad.

ART. 15.—Modelo de operación con enfoque a procesos. Para el cumplimiento de las funciones constitucionales, legales y reglamentarias, misión, visión y objetivos estratégicos de la Contraloría General de la República, esta operará con enfoque a procesos.

Este enfoque implica la planeación y operación de la gestión institucional a partir de la definición y diseño de los procesos necesarios para generar valor público a través de los productos y servicios que materialicen el cumplimiento de la misión constitucional de la entidad; incluye las interacciones entre tales procesos con el entorno.

PAR. ÚNICO.—Proceso es un conjunto de actividades mutuamente relacionadas, que utilizan las entradas para proporcionar un resultado previsto. En atención a la complejidad de la Contraloría General de la República, los procesos relacionados se agruparán en macroprocesos y en los casos que amerite, las actividades de cada proceso podrán agruparse en subprocesos.

ART. 16.—Tipos de procesos de la Contraloría General de la República. De acuerdo a su naturaleza, los tipos de procesos mediante los cuales la entidad desarrollará su gestión, son los siguientes:

1. Estratégicos. Son los procesos que establecen el direccionamiento estratégico de la Contraloría General de la República, lo que incluye entre otros asuntos la formulación de sus objetivos, metas, proyectos, estrategias y políticas de nivel superior, así como su código de integridad o el que haga sus veces, definen la destinación de los recursos necesarios, desarrollan la comunicación, facilitan y promueven el funcionamiento controlado de la entidad, así como la mejora continua del desempeño integral de la misma.

2. Misionales. Son los procesos necesarios para generar los productos y servicios que agregan valor a los clientes de la Contraloría General de la República, razón por la cual son sus principales procesos. En conjunto conforman la cadena de valor que permite obtener el resultado previsto por la entidad en el cumplimiento de su razón de ser o misión constitucional.

3. Apoyo. Son los procesos que soportan la realización de todos los procesos de la entidad; proveen los recursos necesarios para desarrollar la gestión institucional.

4. Evaluación, análisis y mejora. Son los procesos necesarios para medir y recopilar datos destinados a realizar el análisis del desempeño y la mejora de la eficacia y la eficiencia de cada proceso y de la entidad en su conjunto. Su operación hace parte del ejercicio del control interno en los procesos por parte de sus respectivos ejecutores y de las demás instancias competentes.

ART. 17.—Macroprocesos del Sistema de Gestión y Control Interno de la Contraloría General de la República (SIGECI). Para el cumplimiento de la misión constitucional de la Contraloría General de la República, el SIGECI contará con los siguientes macroprocesos:

1. Macroprocesos estratégicos.

1.1. Macroproceso Direccionamiento Estratégico y Arquitectura Empresarial (DET).

1.2. Macroproceso Comunicación y Divulgación (CYD).

2. Macroprocesos misionales.

2.1. Macroproceso Enlace con el Cliente y Partes Interesadas (ECP).

2.2. Macroproceso Control Fiscal Micro (CMI).

2.3. Macroproceso Control Fiscal Macro (CMA).

2.4. Macroproceso Responsabilidad Fiscal y Jurisdicción Coactiva (RFJ).

3. Macroprocesos de apoyo.

3.1. Macroproceso Gestión de Talento Humano (GTH).

3.2. Macroproceso Gestión de Recursos de la Entidad (GRE).

3.3. Macroproceso Gobierno y Gestión de Tecnologías de la Información (GTI).

3.4. Macroproceso Gestión Integral de Seguridad (GIS).

4. Macroprocesos de evaluación, análisis y mejora.

4.1. Macroproceso Administración de Procesos y Procedimientos (APP).

PAR. ÚNICO.—En función de la reglamentación del artículo 136, acceso a la Información y del artículo 332 Reestructuración de la Contraloría General de la República de la Ley 1955 del 25 de mayo de 2019 - Plan Nacional de Desarrollo y del Acto Legislativo 4 del 18 de septiembre de 2019 que reforma el régimen de control fiscal, el Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI) de que trata esta resolución someterá a aprobación del Comité Directivo de la entidad su propuesta de modificación, según se requiera, del mapa de macroprocesos de la entidad y establecerá sus respectivos procesos, en el marco de la arquitectura empresarial de la entidad, a partir de la propuesta que al respecto presente la oficina de planeación en coordinación con las dependencias que deban participar según la naturaleza de los temas.

ART. 18.—Arquitectura empresarial en el SIGECI. La Contraloría General de la República incorporará en su sistema de gestión y control interno (SIGECI) la arquitectura empresarial como una disciplina de gestión, para facilitar el análisis, diseño y formulación de propuestas de solución a las principales oportunidades de mejora de la entidad.

PAR. ÚNICO.—La práctica de la arquitectura empresarial permitirá realizar la mirada y revisión integral de la entidad y su entorno, en función de las necesidades y expectativas de sus clientes y las demás partes interesadas, garantizando la alineación con el direccionamiento estratégico de los procesos de negocio, información, sistemas de información, infraestructura tecnológica y seguridad de la información, con el fin de lograr la transformación necesaria para la permanente adaptación al cambio, crecimiento y sostenibilidad de la entidad, contando con el capital humano como el principal agente que hace posible las transformaciones que requiera la organización.

ART. 19.—Articulación de otros sistemas de gestión con el SIGECI. Los sistemas de gestión diferentes al SIGECI que operen en la entidad deberán articularse con el SIGECI, para garantizar su operación armónica y complementaria con este.

CAPÍTULO IV

Estructura de gobierno del SIGECI

ART. 20.—Dirección del SIGECI. Será ejercida por el Contralor General de la República. El director de la oficina de planeación será su representante en lo relacionado con el sistema de gestión y control interno (SIGECI).

ART. 21.—Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI) de la Contraloría General de la República. El Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI) de la CGR será el máximo órgano de coordinación, consulta, asesoría y evaluación de la entidad en materia de control interno, gestión de la calidad, arquitectura empresarial y gestión de tecnologías de la información. En asuntos de control interno este Comité será la máxima instancia decisoria en la entidad.

ART. 22.—Conformación del Comité Institucional de Gestión y de Coordinación de Control Interno de la Contraloría General de la República (CIGECCI). El Comité Institucional de Gestión y de Coordinación de Control Interno de la Contraloría General de la República (CIGECCI) estará conformado por:

1. El Contralor General de la República, quien lo presidirá, en su ausencia será delegado el Vicecontralor.

2. Un Contralor Delegado Sectorial, el cual será designado por el Contralor General de la República.

3. El Contralor Delegado para Investigaciones, Juicios Fiscales y Jurisdicción Coactiva.

4. El Contralor Delegado para Economía y Finanzas Públicas.

5. El Contralor Delegado para la Participación Ciudadana.

6. El Gerente de Gestión Administrativa y Financiera.

7. El Gerente del Talento Humano.

8. El Director de la Oficina de Planeación.

9. El Director de la Oficina de Sistemas e Informática.

10. El Jefe de la Unidad de Seguridad y Aseguramiento Tecnológico e Informático.

11. El Director de la Oficina de Control Disciplinario.

12. Un Gerente Departamental, quien será designado por el Contralor General de la República o el Vicecontralor y será reemplazado cuando estos así lo determinen.

13. Director de la Dirección de Información, Análisis y Reacción Inmediata (DIARI).

14. El Director de la Oficina de Control Interno, quien participará con voz pero sin voto y ejercerá la secretaría técnica del Comité.

ART. 23.—Administración del sistema de gestión y control interno (SIGECI). La administración del SIGECI estará a cargo del director de la oficina de planeación, quien será el representante del Contralor General de la República para todos los efectos relacionados con dicho sistema y en particular para el modelo estándar de control interno - MECI o el que haga sus veces.

ART. 24.—Líderes de macroprocesos. Cada macroproceso contará con su respectivo líder, quien deberá pertenecer a la alta dirección y será designado por el Contralor General de la República.

PAR. 1º—Quienes a la fecha de expedición de esta resolución funjan como líderes de macroprocesos, continuarán ejerciendo dicho rol hasta que el Contralor General de la República lo considere pertinente.

PAR. 2º—Cuando se produzca cambio de líder de macroproceso el empalme entre los respectivos directivos constará en acta. El nuevo líder remitirá la copia al administrador del SIGECI.

ART. 25.—Líderes de procesos. Cada proceso contará con su respectivo líder designado por el líder del macroproceso al que pertenezca el proceso, quien deberá ser del nivel directivo.

PAR. ÚNICO.—En casos excepcionales se podrán designar como líderes de proceso servidores de otro nivel, en coordinación con el administrador del SIGECI.

ART. 26.—Grupo de trabajo SIGECI de la oficina de planeación. Créase el Grupo de Trabajo SIGECI de la oficina de planeación, el cual estará conformado por los servidores que designe el administrador del SIGECI, quien les impartirá las directrices e instrucciones para el cumplimiento de sus responsabilidades frente a la administración, operación y fortalecimiento del SIGECI, según los respectivos roles que deban desempeñar en el grupo.

ART. 27.—Enlaces de las dependencias para el SIGECI. Serán los servidores del nivel asesor, ejecutivo o profesional de las dependencias que designen los respectivos directivos de estas. En el nivel desconcentrado dicha designación la realizarán los gerentes departamentales.

PAR. 1º—Para todo lo relacionado con su rol de enlaces del SIGECI estos servidores actuarán en primera instancia según las directrices del administrador del SIGECI; y en segundo lugar de conformidad con las instrucciones del respectivo directivo de su dependencia.

PAR. 2º—El administrador del SIGECI indicará las gerencias departamentales en las cuales por su tamaño y complejidad deberán designarse dos enlaces para el SIGECI.

ART. 28.—Ejecutores de los procesos. El SIGECI será operado por todos los servidores y contratistas ejecutores de los procesos institucionales.

PAR. ÚNICO.—Frente al SIGECI, los directivos de las dependencias cumplirán sus responsabilidades como ejecutores de procesos institucionales y además las que les correspondan como líder de macroproceso o líder de proceso, si son designados como tal, según sea el caso.

CAPÍTULO V

Operación del Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI)

ART. 29.—Sesiones. El Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI) se reunirá ordinariamente por lo menos cada cuatro (4) meses y extraordinariamente cuando se requiera. Se efectuará la convocatoria por el Presidente a través del Secretario Técnico, quien mediante comunicación escrita indicará la agenda con los temas a tratar en cada sesión.

PAR. ÚNICO.—Los miembros del Comité podrán invitar a las sesiones a los funcionarios que consideren, de acuerdo con los temas contemplados en el orden del día. Su presencia en la sesión se limitará a la exposición del asunto encomendado y a su pronunciamiento en relación con los interrogantes formulados por los miembros del Comité.

ART. 30.—Secretaría Técnica. La Secretaría Técnica del Comité será ejercida por el director de la oficina de control interno, a quien corresponde:

1. Convocar a los integrantes del Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI) de la Contraloría General de la República a las sesiones que programe el presidente del mismo.

2. Presentar el orden del día.

3. Elaborar las actas de las reuniones, así como llevar y custodiar su archivo.

4. Comunicar las instrucciones y decisiones del Comité.

5. Las demás responsabilidades que le asigne el Comité relacionadas con el rol de Secretaría Técnica del mismo.

ART. 31.—Quórum del Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI). Existirá quórum en el Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI) cuando al momento de discutir y decidir se cuente con mínimo la mitad más uno de los miembros del CIGECCI.

ART. 32.—Actas del Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI). De cada sesión del Comité se dejará constancia en actas que serán firmadas por los miembros asistentes, donde constarán los temas tratados, conclusiones, pronunciamientos, decisiones y/o aprobaciones (o no) cuando estas se requieran. El Secretario del Comité remitirá la copia del acta suscrita de cada sesión a todos los miembros del mismo.

CAPÍTULO VI

Responsabilidades frente al SIGECI

ART. 33.—Responsabilidades del Contralor General de la República. Será responsable de la dirección del SIGECI, lo cual implica su establecimiento, sostenibilidad, desarrollo, adecuación a la normatividad aplicable a la Contraloría General de la República y de su fortalecimiento permanente en función de las necesidades institucionales.

ART. 34.—Responsabilidades del Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI). Las responsabilidades del Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI), serán:

1. Actuar como máximo órgano de consulta, coordinación, asesoría y evaluación en materia de control interno, gestión de riesgos, gestión de la calidad que incluye su aseguramiento, su control y su mejora; y en arquitectura empresarial y gestión de tecnologías de la información de la Contraloría General de la República. Además, en asuntos de control interno debe ejercer como máxima instancia decisoria.

2. Impartir directrices para el diseño e implementación de estrategias y acciones para el cumplimiento de los objetivos del SIGECI y de sus lineamientos de operación establecidos en esta resolución

3. Definir las políticas generales de la entidad en materia de control interno, gestión del riesgo, gestión de la calidad, arquitectura empresarial y tecnologías de la información (incluye gobierno digital, en lo que aplique a la entidad), a partir de las propuestas que presenten las instancias competentes en cada uno de dichos temas; y hacer seguimiento al cumplimiento de tales políticas.

4. Someter a aprobación del Comité Directivo de la entidad, a través del presidente del CIGECCI o de la directora de la oficina de planeación (administradora del SIGECI), las directrices a adoptar para la elaboración y formalización de la presentación de propuestas de creación, actualización y eliminación de macroprocesos y procesos, modificaciones en sus denominaciones y/o cambios en su clasificación según su tipo. Lo anterior, a partir de la propuesta que en el marco de la arquitectura empresarial de la entidad elabore la oficina de planeación en coordinación con las instancias que deban participar.

5. Impartir las directrices generales para el funcionamiento de la arquitectura empresarial en la Contraloría General de la República.

6. Definir las estrategias para la implementación en la entidad de las normas internacionales de entidades fiscalizadoras superiores (ISSAI), así como de la metodología SAI PMF para evaluación del desempeño de la entidad, y de sus respectivas actualizaciones por parte de la INTOSAI.

7. Brindar recomendaciones sobre estrategias y acciones a implementar, en el marco de las iniciativas de la INTOSAI, para que el ejercicio del control fiscal contribuya al logro de los objetivos de desarrollo sostenible (ODS) del país, de acuerdo a las prioridades del gobierno nacional en esta materia y a las respectivas competencias de los sujetos de control involucrados en la materia.

8. Impartir las directrices generales, según se requiera, para el diseño y adopción de estrategias, políticas, marcos de referencia, instrumentos y acciones para la determinación, implantación, adaptación, actualización, complementación, fortalecimiento y mejoramiento permanente del SIGECI, en respuesta a las necesidades institucionales; y realizar el seguimiento respectivo. Lo anterior, a partir de la propuesta que al respecto en el marco de la arquitectura empresarial de la entidad presente la oficina de planeación en coordinación con las dependencias que deban participar según la naturaleza y especificidad técnica de los temas.

9. Evaluar el estado del control interno institucional y aprobar las modificaciones, actualizaciones y acciones para su fortalecimiento, a partir de la normatividad aplicable, en los casos que lo requiera el Contralor General de la República, para lo cual se solicitarán los informes respectivos al jefe de la oficina de control interno y las recomendaciones del director de la oficina de planeación en su calidad de administrador del SIGECI y representante del Contralor para este sistema.

10. Establecer políticas para el reporte de información fuera de la entidad y directrices sobre información de carácter reservado, personas autorizadas para brindar información y regulaciones de privacidad y tratamiento de datos personales.

11. Solicitar la presentación al CIGECCI de los estados financieros de la entidad y hacer las recomendaciones a que haya lugar.

12. Revisar cuando lo determine el mapa de riesgos y respectivo plan de manejo de riesgos vigentes, emitir su pronunciamiento y las recomendaciones que considere.

13. Aprobar el Estatuto de Auditoría Interna y el Código de Ética del Auditor Interno, presentados por el director de la oficina de control interno. Lo anterior, en armonía con el procedimiento para la creación, actualización y derogatoria de documentos del SIGECI o el que haga sus veces.

14. Aprobar los procedimientos y sus respectivos anexos de auditoría interna así como otros documentos que se requieran para el ejercicio del rol evaluador de la oficina de control interno. Lo anterior, en armonía con el procedimiento para la creación, actualización y derogatoria de documentos del SIGECI o el que haga sus veces.

15. Aprobar el plan anual de auditoría Interna presentado por el director de la oficina de control interno y hacer sugerencias y seguimiento a las recomendaciones producto de su ejecución, basado en la priorización de los temas críticos según la política de gestión de riesgos de la entidad, el mapa de riesgos y la evolución de estos.

16. Resolver las diferencias que surjan en el ejercicio de la auditoría interna sometidas a su consideración por el director de la oficina de control interno.

17. Conocer y resolver los conflictos de interés que afecten la independencia del director de la oficina de control interno en relación con el ejercicio de las funciones y competencias de su cargo.

18. Definir mecanismos de seguimiento al funcionamiento y efectividad del control interno (incluye gestión del riesgo) y la gestión de la calidad en el nivel desconcentrado.

19. Conocer los planes estratégicos de tecnologías de información y de seguridad de la información, los cuales deben ser formulados en el marco de la arquitectura empresarial de la entidad, e impartir directrices y recomendaciones para la coordinación de las acciones que orienten su ejecución y cumplimiento.

20. Revisar cuando lo considere necesario el funcionamiento y eficacia del SIGECI, a partir del análisis de la información que estime pertinente, e impartir lineamientos para la adopción de las acciones a que haya lugar.

21. Aprobar el Plan Anticorrupción y de Atención al Ciudadano (PAAC) y sus modificaciones, elaborado por las instancias competentes según el procedimiento previsto para el efecto.

22. Solicitar y analizar, cuando lo considere necesario, información sobre el avance, cumplimiento y efectividad de los planes institucionales que no sean objeto de control por parte de otro Comité Institucional, entre otros el Plan de Mejoramiento Institucional y el Plan de Manejo de Riesgos, y brindar las recomendaciones pertinentes.

23. Solicitar a las instancias involucradas información que le permita verificar el oportuno y debido cumplimiento de las obligaciones de la entidad frente a la rendición de cuenta a la Auditoría General de la República (AGR), y brindar las recomendaciones pertinentes.

24. Solicitar, en los casos que lo requiera el Contralor General de la República, la presentación al Comité por parte de la oficina de control interno de informes elaborados por la misma resultantes de sus auditorías, seguimientos y evaluaciones; y brindar las recomendaciones pertinentes.

25. Conocer los casos en que los responsables hayan decidido no formular acciones frente a los hallazgos establecidos por la oficina de control interno, y brindar las recomendaciones pertinentes.

26. Realizar seguimiento al avance y cumplimiento de las acciones derivadas de sus directrices, lineamientos y recomendaciones.

27. Las demás que determine el Contralor General de la República y las disposiciones legales y reglamentarias, relacionadas con la naturaleza de las responsabilidades del Comité.

PAR. 1º—El Comité podrá crear a su interior los subcomités y/o equipos de apoyo técnico, de carácter temporal o permanente en ambos casos, que estime necesarios y asignarles la responsabilidad de gestionar los asuntos que considere, siempre que sean de las competencias del CIGECCI.

PAR. 2º—El Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI) tomará sus decisiones con base en los informes elaborados por los responsables, según el tema, y los demás criterios técnicos que considere pertinentes.

PAR. 3º—El Comité será instancia de aprobación en los asuntos que así se indique en los numerales del presente artículo.

ART. 35.—Responsabilidades del administrador del sistema de gestión y control interno (SIGECI). El director de la oficina de planeación en su calidad de administrador del SIGECI tendrá las siguientes responsabilidades:

1. Dirigir, orientar, coordinar y liderar la implementación a nivel general de la CGR de las políticas, estrategias y acciones relacionadas con la operación del SIGECI, su mantenimiento y fortalecimiento permanente.

2. Someter a consideración del Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI) la reglamentación del SIGECI y sus actualizaciones.

3. Impartir directrices, lineamientos e instrucciones en relación con el funcionamiento del SIGECI.

4. Coordinar a nivel institucional la gestión del riesgo.

5. Someter a aprobación del Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI) los documentos que considere necesarios para la operación del proceso gestión del riesgo en la entidad así como sus actualizaciones.

6. Adoptar los documentos que considere necesarios para la administración del SIGECI.

7. Coordinar las acciones para la revisión del SIGECI por parte del Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI); y suministrarle para el efecto la información que sea pertinente de su competencia como administrador de dicho sistema.

8. Coordinar la ejecución a nivel general en la CGR de las acciones establecidas a partir de los resultados de la revisión del SIGECI por parte del Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI).

9. Validar en el contexto del SIGECI las propuestas de creación, actualización y derogatoria de documentos del SIGECI formalmente presentadas por los líderes de los macroprocesos y líderes de procesos.

10. Validar en el contexto del SIGECI los proyectos de resolución a que haya lugar de conformidad con la reglamentación y procedimiento aplicables.

11. Las demás que le asigne el Contralor General de la República en relación con la administración del SIGECI.

ART. 36.—Responsabilidades de los líderes de los macroprocesos. Los líderes de los macroprocesos tendrán las siguientes responsabilidades:

1. Implementar estrategias y acciones al interior del macroproceso en aras de la unidad de criterio institucional, la gestión con enfoque en el cliente, procesos y resultados, la adecuada articulación entre los procesos, su debida operación en el SIGECI, la aplicación del ciclo PHVA (planear, hacer, verificar, actuar) de mejora continua, la coordinación entre dependencias ejecutoras del macroproceso y la debida gestión de la información.

2. Dirigir, orientar, coordinar y liderar la implementación en el macroproceso de las políticas, estrategias y acciones relacionadas con la operación del SIGECI y su fortalecimiento permanente, así como ejercer el control pertinente en los asuntos de su competencia como líder del macroproceso. Lo anterior, en coordinación con los respectivos líderes de los procesos que integran el macroproceso.

3. Ejercer ante el SIGECI la representación y vocería de los líderes de los procesos del macroproceso, y de los directivos y demás servidores de las dependencias de los niveles central y desconcentrado a cargo de tales procesos.

4. Elaborar y formalizar con los líderes de los procesos la presentación al administrador del SIGECI de las propuestas de creación, actualización y derogatoria de documentos necesarios para la operación de los procesos del respectivo macroproceso.

5. Coordinar en lo que respecta al macroproceso las actividades relacionadas con la formulación y ejecución de los planes institucionales, así como reportes de avance, su consolidación y suministro de información sobre el particular, impartiendo las instrucciones pertinentes a los líderes de los procesos del macroproceso y a los directivos de las dependencias de los niveles central y desconcentrado que participan en el macroproceso.

6. Coordinar las actividades relacionadas con la respuesta consolidada para el macroproceso frente a las observaciones o hallazgos derivados de las auditorías externas e internas, en asocio con los líderes de los procesos del macroproceso y con los directivos de las dependencias de los niveles central y desconcentrado ejecutoras del macroproceso.

ART. 37.—Responsabilidades de los líderes de procesos. Los líderes de los procesos tendrán las siguientes responsabilidades:

1. Implementar estrategias y acciones al interior del proceso en aras de la unidad de criterio institucional, la gestión con enfoque en el cliente, procesos y resultados, la debida operación del proceso en el SIGECI, la aplicación del ciclo PHVA (planear, hacer, verificar, actuar) de mejora continua, la coordinación entre dependencias ejecutoras del proceso y la debida gestión de la información.

2. Orientar, coordinar y liderar la implementación en el proceso de las políticas, estrategias y acciones relacionadas con la operación del SIGECI y su fortalecimiento permanente, así como ejercer el control pertinente en los asuntos de su competencia como líder del proceso, conforme. a los lineamientos que imparta el respectivo líder del macroproceso al que pertenezca el proceso.

3. Ejercer ante el líder del macroproceso la representación y vocería de los directivos y demás servidores de las dependencias de los niveles central y desconcentrado ejecutoras del proceso.

4. Elaborar y formalizar con el respectivo líder del macroproceso al que pertenezca el proceso la presentación al administrador del SIGECI de las propuestas de creación, actualización y derogatoria de documentos necesarios para la operación del proceso.

5. Coordinar en lo que respecta al proceso las actividades relacionadas con la formulación y ejecución de los planes institucionales, así como reportes de avance, su consolidación y suministro de información sobre el particular, de forma articulada con los directivos de las dependencias de los niveles central y desconcentrado ejecutoras del proceso.

6. Coordinar las actividades relacionadas con la respuesta consolidada para el proceso frente a las observaciones o hallazgos derivados de las auditorías externas e internas, en coordinación con el respectivo líder del macroproceso al que pertenezca el proceso y con los directivos de las dependencias de los niveles central y desconcentrado ejecutoras del proceso.

ART. 38.—Responsabilidades del Grupo de Trabajo SIGECI de la oficina de planeación. De acuerdo con las directrices e instrucciones del administrador del SIGECI, los servidores de este grupo tendrán las siguientes responsabilidades:

1. Brindar el apoyo que solicite el director de la oficina de planeación para el cumplimiento de sus responsabilidades como administrador del SIGECI.

2. Brindar orientación y apoyo técnico en el contexto del SIGECI en la elaboración y presentación por las instancias competentes de las propuestas de creación, actualización y derogatoria de los documentos necesarios para la operación estandarizada, eficiente y coordinada de los procesos institucionales.

3. Elaborar y presentar propuestas de creación, actualización y derogatoria de los documentos necesarios para la administración del SIGECI, en coordinación con las instancias que deban participar; y aplicarlos en lo de su competencia.

4. Elaborar y presentar propuestas de creación, actualización y derogatoria de los documentos necesarios para la operación del proceso gestión del riesgo de la CGR, en coordinación con las instancias que deban participar; y aplicarlo en lo de su competencia.

5. Revisar en el contexto del SIGECI las propuestas de creación, actualización y derogatoria de documentos necesarios para la operación de los procesos institucionales formalizadas ante el administrador del SIGECI por las instancias competentes; emitir pronunciamiento y brindar las recomendaciones pertinentes. Asimismo, los proyectos de resolución a que haya lugar de conformidad con lo dispuesto en la reglamentación y procedimiento aplicables.

6. Brindar orientación y apoyo técnicos en el diseño y aplicación de indicadores de proceso, según se requiera, de acuerdo con las instrucciones del administrador del SIGECI, en coordinación con las instancias que amerite.

7. Ejercer como enlaces para el SIGECI al interior de la oficina de planeación.

8. Realizar la sensibilización, socialización y capacitación en los asuntos relacionados con el funcionamiento del SIGECI y su administración, según se requiera, de acuerdo con las instrucciones del administrador del SIGECI, en coordinación con las instancias que amerite.

9. Brindar orientación y apoyo técnicos a los directivos, enlaces SIGECI y demás servidores de las dependencias de la entidad que así lo soliciten, acerca de los asuntos referidos a la operación del proceso gestión del riesgo en la entidad.

10. Ejercer el control de los documentos publicados en el aplicativo SIGECI, según lo dispuesto en el procedimiento aplicable sobre el particular.

11. Participar en las actividades relacionadas con arquitectura empresarial, de acuerdo con las instrucciones del administrador del SIGECI.

12. Actuar en representación del administrador del SIGECI cuando este así lo determine.

13. Las demás que el administrador del SIGECI asigne relacionadas con el rol de este Grupo.

ART. 39.—Responsabilidades de los enlaces de las dependencias, procesos y macroprocesos para el SIGECI. De acuerdo con las directrices del administrador del SIGECI y las instrucciones de los respectivos directivos de sus dependencias, los enlaces de estas, de los procesos y de los macroprocesos para el SIGECI tendrán las siguientes responsabilidades:

1. Brindar el apoyo técnico que en materia del SIGECI en primera instancia requiera el directivo de la dependencia y demás servidores de la misma, entre otros asuntos en la elaboración y presentación de propuestas de creación, actualización y derogatoria de documentos necesarios para la operación de los procesos institucionales.

2. Participar en las actividades que frente al SIGECI defina el administrador del SIGECI, ejecutar directamente las que al respecto este determine y/o apoyar en la organización de las que el mismo le indique.

3. Servir de apoyo al directivo de la dependencia en la coordinación de la ejecución de las acciones institucionales a cargo de esta frente al SIGECI.

4. Ejercer como facilitador, gestor e impulsor en su dependencia en la implementación de estrategias y acciones para la adecuada operación, sostenimiento, fortalecimiento y mejora permanente del SIGECI. Asimismo, de multiplicador en su dependencia de la capacitación que reciba en asuntos relativos al SIGECI.

5. Servir de enlace de la dependencia y de su directivo en su interacción con la oficina de planeación para todos los efectos del SIGECI.

6. Solicitar en coordinación con los servidores de su dependencia que así lo requieran al Grupo de Trabajo del SIGECI de la Oficina de Planeación la asesoría necesaria sobre temas del SIGECI.

7. Participar en los eventos convocados por el administrador del SIGECI y/o el Centro de Estudios Fiscales sobre temas del SIGECI, previa autorización del respectivo directivo de su dependencia.

ART. 40.—Relación entre las responsabilidades que se ejercen en el SIGECI y las competencias y funciones legales y reglamentarias. Las responsabilidades de los directivos y los demás servidores de la entidad que se deban ejercer en el SIGECI son inherentes al ejercicio de las funciones y competencias legales y reglamentarias de sus respectivos cargos.

ART. 41.—Responsabilidades y compromiso frente a la oportunidad y calidad de la información sobre la gestión institucional. Los directivos y demás servidores de las dependencias de la entidad serán responsables por la oportunidad y calidad de la información sobre la gestión institucional, en los asuntos de su competencia en los procesos en que participen.

TÍTULO III

Documentación del SIGECI para la operación eficiente, estandarizada, controlada y coordinada de los procesos institucionales

CAPÍTULO I

Información documentada del SIGECI

ART. 42.—Información documentada del SIGECI. Es el conjunto de documentos que conforman el Manual de Calidad y Operación de la CGR publicado en el Aplicativo SIGECI-link documentos vigentes o herramienta que haga sus veces, para su consulta y obligatoria aplicación, según corresponda; los documentos obsoletos se publicarán en el link documentos derogados, los cuales serán para uso exclusivo de consulta. Dicha información es de carácter oficial.

En el SIGECI la creación, actualización, publicación, derogatoria y control de documentos, se realizará de acuerdo con el procedimiento que establezca el administrador del SIGECI.

PAR. 1º—Los documentos para la operación de los procesos institucionales que se adopten mediante acto administrativo y deban publicarse en el Aplicativo SCIGC deben cumplir lo previsto en la reglamentación y procedimientos del SIGECI, sin perjuicio de la reglamentación aplicable para la expedición de dicho acto.

Expedido el citado acto administrativo, la Oficina Jurídica remitirá dentro de los dos días hábiles siguientes por medio electrónico al administrador del SIGECI, tanto la copia de la resolución como el documento y sus anexos en formato editable, para su publicación y control en el Aplicativo SIGECI.

PAR. 2º—Los servidores de la oficina de control disciplinario y de la oficina de control interno para el ejercicio de sus funciones consultarán y/o descargarán del Aplicativo SIGECI los documentos vigentes así como los derogados que requieran.

ART. 43.—Manual de Calidad y Operación de la Contraloría General de la República. Es el conjunto de documentos que se publiquen en el Aplicativo SIGECI-Link documentos vigentes o herramienta que haga sus veces, necesarios para la operación eficiente, estandarizada, controlada y coordinada de los procesos institucionales. Este Manual incluirá la documentación sobre alcance del SIGECI, los objetivos de calidad, el mapa de macroprocesos, la caracterización de los procesos con su respectivo normograma, así como procedimientos, manuales (excepto los relacionados con herramientas informáticas) y guías, entre otros, según las tipologías de documentos que establezca el administrador del SIGECI.

Todos los servidores de la entidad y contratistas de prestación de servicios deberán aplicar el Manual de Calidad y Operación. Los directivos velarán por el cumplimiento en sus respectivas dependencias del citado Manual en lo de competencia de las mismas.

PAR. ÚNICO.—Para la operación de un nuevo proceso o macroproceso se deberá crear, actualizar y derogar la documentación pertinente publicada en el Aplicativo SIGECI.

ART. 44.—Responsabilidad por los aspectos técnicos y jurídicos del contenido de los documentos publicados en el aplicativo SIGECI. El directivo que presente propuestas de documentos para la operación de procesos institucionales a consideración del líder del proceso y del líder del macroproceso, será responsable por los aspectos técnicos y jurídicos de su contenido. Tales líderes tendrán dicha responsabilidad a partir de la formalización de la presentación de las propuestas al administrador del SIGECI. En los casos que los documentos deban adoptarse mediante acto administrativo, la oficina jurídica revisará los aspectos jurídicos del contenido de los mismos.

Los Líderes de los macroprocesos, en coordinación con los correspondientes líderes de los procesos, en lo de su competencia, de forma oportuna actualizarán toda la documentación publicada en el Aplicativo SIGECI o herramienta que haga sus veces.

ART. 45.—Control de los documentos publicados en el aplicativo SIGECI. El control de los documentos publicados en el Aplicativo SIGECI será ejercido por el administrador funcional de este.

ART. 46.—Derogatoria de documentos publicados en el Aplicativo SIGECI-Link documentos vigentes. Los documentos publicados en el Aplicativo SIGECI o herramienta que haga sus veces que por solicitud justificada del líder del macroproceso y respectivo líder de proceso al administrador del SIGECI deban ser derogados, o cuando pierdan vigencia en virtud de resolución, independiente de que hayan sido adoptados o no mediante este tipo de acto administrativo, se excluirán del Aplicativo SIGECI-Link Documentos Vigentes y se incluirán en su Link Documentos Derogados (obsoletos o no vigentes).

La solicitud de derogatoria se realizará de conformidad con el procedimiento respectivo publicado en el Aplicativo SIGECI.

ART. 47.—Transición de la herramienta que soporta el SIGECI. El Comité Institucional de Gestión y de Coordinación de Control Interno (CIGECCI) impartirá al administrador del SIGECI, líder de arquitectura empresarial o quien haga sus veces y a las demás instancias que deban participar, las directrices para la adopción de MEGA como herramienta que gradualmente reemplazará el Aplicativo SIGECI.

TÍTULO IV

CAPÍTULO I

Disposiciones y varios

ART. 48.—Comunicación de la presente resolución. La presente resolución se comunicará a todos los servidores de la Contraloría General de la República, funcionarios de planta temporal de Regalías y contratistas de prestación de servicios, a través de los diferentes canales institucionales; y se publicará en el Aplicativo SIGECI.

ART. 49.—Vigencias y derogatorias. Esta resolución rige a partir de la fecha de su publicación y deroga las resoluciones organizacionales OGZ-527 del 22 de diciembre de 2016, OGZ-640 de 22 de diciembre de 2017, OGZ-642 de 29 de diciembre de 2017 y OGZ-659 del 14 de junio de 2018, y las demás disposiciones que le sean contrarias.

Comuníquese, publíquese y cúmplase.

Dada en Bogotá, D.C., a 14 de noviembre de 2019.