RESOLUCIÓN 390 DE 2006 

(Junio 6)

“Por la cual se adopta el modelo estándar de control interno MECI 1000:2005 en la empresa de Acueducto y Alcantarillado de Bogotá ESP EAAB-ESP”.

El Gerente General de la Empresa de Acueducto y Alcantarillado de Bogotá, ESP,

en uso de sus atribuciones estatutarias y,

CONSIDERANDO:

Que la Constitución Política de Colombia en su artículo 209, establece: “…La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley”;

Que a su vez, el artículo 269 ibídem preceptúa: “En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley,…”;

Que la Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”, en su artículo 5º señala: “Campo de aplicación. La presente ley se aplicarán (sic) todos los organismos y entidades de las ramas del poder público en sus diferentes órdenes y niveles así como en la organización electoral, en los organismos de control, en los establecimientos públicos, en las empresas industriales y comerciales del Estado, en las sociedades de economía mixta en las cuales el Estado posea el 90% o más de capital social, en el Banco de la República y en los fondos de origen presupuestal”. Y en su artículo 6º dispuso: “Responsabilidad del control interno. El establecimiento y desarrollo del sistema de control interno en los organismos y entidades públicas, será responsabilidad del representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno, también será de responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos”.

Que se expidió la Resolución 193 del 27 de mayo de 1994, por la cual se implanta el sistema de control interno de la Empresa de Acueducto y Alcantarillado de Bogotá, en cumplimiento a lo ordenado en la Ley 87 de 1993.

Que se expidió la Resolución 1574 del 29 de diciembre de 1998, por medio del cual se reestructura el comité de coordinación del sistema de control interno y se establece su reglamento.

Que el Acuerdo 01 de enero 28 de 2002 por medio del cual la junta directiva de la Empresa de Acueducto y Alcantarillado de Bogotá ESP, reformatoria de sus estatutos, instituyó en su artículo 2º “Naturaleza jurídica. La Empresa de Acueducto y Alcantarillado de Bogotá ESP, es una empresa industrial y comercial del Distrito Capital, prestadora de servicios públicos domiciliarios, dotada de personería jurídica, autonomía administrativa y patrimonio independiente”; en su artículo 3º estableció: “Objeto. Corresponde a la EAAB-ESP la prestación de los servicios públicos esenciales domiciliarios de acueducto y alcantarillado en el área de jurisdicción del Distrito Capital de Bogotá. También podrá prestar esos mismos servicios en cualquier lugar del ámbito nacional e internacional”, y en su artículo 38 decidió: “control interno. El control interno de la EAAB-ESP se ceñirá a lo dispuesto por las leyes y normas que rigen la materia y, en particular, por lo establecido en el título VII, capítulo II del Decreto-Ley 1421 de 1993, la Ley 87 de 1993 y la Ley 142 de 1994”.

Que la Ley 734 de 2002, o Código Disciplinario Único en su artículo 34, numeral 31 establece entre los deberes de todo servidor público: “Adoptar el sistema de control interno y la función independiente de auditoría interna que trata la Ley 87 de 1993 y demás normas que la modifiquen o complementen”.

Que el Decreto 1599 del 20 de mayo de 2005, “Por el cual se adopta el modelo estándar de control interno para el Estado colombiano”, en su artículo 1º decreta: “Adoptase (sic) el modelo estándar de control interno para el Estado colombiano MECI 1000:2005, el cual determina las generalidades y la estructura necesaria para establecer, documentar, implementar y mantener un sistema de control interno en las entidades y agentes obligados conforme al artículo 5º de la Ley 87 de 1993”. Y en su artículo 4º transitorio dispuso que: “Las entidades obligadas a implementar el sistema de control interno, deberán adoptar el modelo estándar de control interno para el Estado colombiano en un término no mayor a veinticuatro (24) meses contados a partir de la vigencia del presente decreto”.

Que el gerente general de la EAAB-ESP, de conformidad con lo prescrito en el literal a) del artículo 15 del Acuerdo 01 de 2002, “Por el cual se adoptaron los estatutos de la empresa”, además de ser su representante legal, es competente para expedir los actos administrativos necesarios para asegurar su correcto funcionamiento y, en desarrollo de tales competencias, requiere contar con el apoyo del equipo de trabajo institucional con diferentes niveles de autoridad y responsabilidad frente al control interno de la empresa conformado por tres grupos: a. Grupo directivo, que corresponde al ya conformado comité de coordinación del sistema de control interno, cuya responsabilidad es definir las políticas y directrices para la implementación, desarrollo y mejoramiento continuo del sistema de control interno basado en el MECI 1000:2005. b. Grupo operativo, que se denominará equipo MECI, conformado por servidores públicos de carácter multidisciplinario, con representatividad de todas las áreas organizacionales de la empresa, el cual será coordinado y supervisado por el representante del gerente general, cuya responsabilidad es el diseño e implementación del modelo estándar de control interno MECI 1000:2005, incorporando y estableciendo todos los subsistemas, componentes y elementos definidos en la estructura del sistema de control interno, conforme con el anexo técnico del Decreto 1599 de mayo 20 de 2005, con el fin de ajustarlo a las nuevas normas y tendencias de control, para mejorar su efectividad, eficiencia y eficacia. c. Grupo evaluador, integrado por el jefe de la unidad de control interno y gestión y los servidores públicos a su cargo, que tendrán bajo su responsabilidad la evaluación independiente y objetiva del desarrollo, implementación, mantenimiento y mejoramiento continuo del MECI 1000:2005.

Para efectos de la presente resolución, se entiende el término servidor público aquí utilizado con idéntico alcance al consagrado por los artículos 123 de la Constitución Política y 4º de la Ley 734 de 2002.

(Sic) de trabajo institucional con diferentes niveles de autoridad y responsabilidad frente al control del MECI 1000:2005.

RESUELVE:

TÍTULO I

Sistema de control interno

ART. 1º—Adopción del modelo estándar de control interno - MECI 1000:2005. Adóptase para la EAAB-ESP el modelo estándar de control interno y su estructura establecida en el Decreto 1599 del 20 de mayo de 2005.

ART. 2º—Definición de control interno. Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por la empresa, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes, dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.

ART. 3º—Principios del sistema de control interno. Atendiendo los principios constitucionales y legales, la adopción e implementación del modelo estándar de control interno MECI 1000:2005 se enmarca, integra y complementa en los principios del sistema de control interno que a continuación se establecen:

3.1. Autocontrol: Es la capacidad que ostenta cada servidor público para controlar su trabajo, detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política.

3.2. Autorregulación: Es la capacidad institucional para aplicar de manera participativa al interior de la empresa, los métodos y procedimientos establecidos en la normatividad, que permitan el desarrollo e implementación del sistema de control interno bajo un entorno de integridad, eficiencia y transparencia en la actuación pública.

3.3. Autogestión: Es la capacidad institucional de toda empresa para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la ley y sus reglamentos.

ART. 4º—Objetivos específicos del sistema de control interno. Los objetivos específicos que busca el sistema de control interno son:

4.1. Objetivos de control de cumplimiento.

a) Establecer las acciones que permitan a la empresa garantizar el cumplimiento de sus funciones, con base en el marco legal que le es aplicable;

b) Determinar el marco legal que le es aplicable a la empresa, con base en el principio de autorregulación;

c) Diseñar los procedimientos de verificación y evaluación que garanticen el cumplimiento del marco legal aplicable.

4.2. Objetivos de control estratégico:

a) Crear conciencia en todos los servidores públicos de la empresa sobre la importancia del control, mediante la generación y mantenimiento de un entorno favorable que permita la aplicación de los principios del modelo estándar de control interno;

b) Establecer los procedimientos que permitan el diseño y desarrollo organizacional de la empresa de acuerdo con su naturaleza, características y propósitos que le son inherentes;

c) Diseñar los procedimientos necesarios, que permitan a la empresa cumplir la misión para la cual fue creada y proteger los recursos que se encuentren bajo su custodia, buscando administrar en forma diligente los posibles riesgos que se pueden generar.

4.3. Objetivos de control de ejecución:

a) Determinar los procedimientos de prevención, detección y corrección que permitan mantener las funciones, operaciones y actividades institucionales en armonía con los principios de eficacia, eficiencia y economía;

b) Velar porque todas las actividades y recursos de la empresa estén dirigidos hacia el cumplimiento de su misión;

c) Establecer los procedimientos que garanticen la generación y registro de información oportuna y confiable necesaria para la toma de decisiones, el cumplimiento de la misión y la rendición de cuentas a la comunidad;

d) Diseñar los procedimientos que permitan llevar a cabo una efectiva comunicación interna y externa a fin de dar a conocer la información que genera la empresa de manera transparente, oportuna y veraz, garantizando que su operación se ejecute adecuada y convenientemente.

4.4. Objetivos de control de evaluación:

a) Garantizar la existencia de mecanismos y procedimientos que permitan, en tiempo real, realizar seguimiento a la gestión de la empresa por parte de los diferentes niveles de autoridad y responsabilidad, permitiendo acciones oportunas de corrección y de mejoramiento;

b) Establecer los procedimientos de verificación y evaluación permanentes del control interno;

c) Garantizar la existencia de la función de evaluación independiente de la unidad de control interno y de gestión, sobre la empresa como mecanismo de verificación a la efectividad del control interno;

d) Propiciar el mejoramiento continuo del control y de la gestión de la empresa, así como de su capacidad para responder efectivamente a los diferentes grupos de interés;

e) Establecer procedimientos que permitan integrar las observaciones de los órganos de control fiscal, a los planes de mejoramiento establecidos por la empresa.

4.5. Objetivos de control de información:

a) Establecer los procedimientos necesarios para garantizar la generación de información veraz y oportuna;

b) Establecer los procedimientos que permitan la generación de información que, por mandato legal, le corresponde suministrar a la empresa a los órganos de control externo;

c) Garantizar la publicidad de la información que se genere al interior de la empresa;

d) Garantizar el suministro de información veraz y oportuna para el proceso de rendición de cuentas públicas.

ART. 5º—Estructura de control. Con base en los artículos 3º y 4º de la Ley 87 de 1993, a fin de permitir el cumplimiento de los anteriores objetivos, se hace necesario articular los diferentes métodos y procedimientos de prevención, corrección y evaluación a la forma de operación de la empresa, configurándose para este fin los subsistemas, componentes y elementos que interrelacionados bajo un enfoque sistémico, generan una estructura de control para garantizar el cumplimiento de los objetivos de la empresa, así:

1. Subsistema de control estratégico.

1.1. Componente ambiente de control.

Elementos de control:

1.1.1. Acuerdos, compromisos o protocolos éticos.

1.1.2. Desarrollo del talento humano.

1.1.3. Estilo de dirección.

1.2. Componente direccionamiento estratégico.

Elementos de control:

1.2.1. Planes y programas.

1.2.2. Modelo de operación por procesos.

1.2.3. Estructura organizacional.

1.3. Componente administración del riesgo.

Elementos de control:

1.3.1. Contexto estratégico.

1.3.2. Identificación del riesgo.

1.3.3. Análisis del riesgo.

1.3.4. Valoración del riesgo.

1.3.5. Políticas de administración del riesgo.

2. Subsistema de control de gestión.

2.1. Componente actividades de control.

Elementos de control:

2.1.1. Políticas de operación.

2.1.2. Procedimientos.

2.1.3. Controles.

2.1.4. Indicadores.

2.1.5. Manual de procedimientos.

2.2. Componente de información.

Elementos de control:

2.2.1. Información primaria.

2.2.2. Información secundaria.

2.2.3. Sistemas de información.

2.3. Componente comunicación pública.

Elementos de control:

2.3.1. Comunicación organizacional.

2.3.2. Comunicación informativa.

2.3.3. Medios de comunicación.

3. Subsistema de control de evaluación.

3.1. Componente autoevaluación.

Elementos de control:

3.1.1. Autoevaluación del control.

3.1.2. Autoevaluación de gestión.

3.2. Componente evaluación independiente.

Elementos de control:

3.2.1. Evaluación del sistema de control interno.

3.2.2. Auditoría interna.

3.3. Componente planes de mejoramiento.

Elementos de control:

3.3.1. Plan de mejoramiento institucional.

3.3.2. Planes de mejoramiento por procesos.

3.3.3. Planes de mejoramiento individual.

PAR.—Los artículos siguientes definen los subsistemas, los objetivos de los componentes y los criterios básicos que deben tenerse en cuenta en el desarrollo y puesta en operación del sistema de control interno.

TÍTULO II

Subsistemas, componentes y elementos

CAPÍTULO I

Subsistema de control estratégico

ART. 6º—Subsistema de control estratégico. Es el conjunto de componentes de control que al interrelacionarse entre sí, permiten el cumplimiento de la orientación estratégica y organizacional de la empresa.

ART. 7º—Componente ambiente de control. Conjunto de elementos de control que interrelacionados otorgan una conciencia de control a nivel de toda la organización influyendo en la planificación, la gestión de operaciones y en los procesos de mejoramiento institucional, con base en el marco legal que rige a la empresa.

ART. 8º—Elementos del componente ambiente de control. Está integrado por los siguientes:

8.1. Acuerdos, compromisos o protocolos éticos: Define el estándar de conducta de la empresa. Establece las declaraciones explícitas que, en relación con las conductas de los servidores públicos, son acordados en forma participativa para la consecución de los propósitos de la empresa, manteniendo la coherencia de la gestión con los principios consagrados en la Constitución, la ley, los reglamentos y la finalidad social del Estado.

8.2. Desarrollo del talento humano: Define el compromiso de la empresa con el desarrollo de las competencias, habilidades, aptitudes e idoneidad del servidor público. Determina las políticas y prácticas de gestión humana a aplicar por la empresa, las cuales deben incorporar los principios de justicia, equidad y transparencia al realizar los procesos de selección, inducción, formación, capacitación y evaluación del desempeño de los servidores públicos.

8.3. Estilo de dirección: Define la filosofía y el modo de administrar del gerente general, gerentes, y directores, estilo que se debe distinguir por su competencia, integridad, transparencia y responsabilidad pública. Constituye la forma adoptada por el nivel directivo para guiar u orientar las acciones de la empresa hacia el cumplimiento de su misión, en el contexto de los fines sociales del Estado.

ART. 9º—Componente direccionamiento estratégico. Conjunto de elementos de control que, al interrelacionarse, establecen el marco de referencia que orienta a la empresa hacia el cumplimiento de su misión, el alcance de su visión y la conduce hacia el cumplimiento de sus objetivos institucionales.

ART. 10.—Elementos del componente direccionamiento estratégico. Está integrado por los siguientes elementos de control:

10.1. Planes y programas: Permite modelar la proyección de la empresa a corto, mediano y largo plazo e impulsar y guiar sus actividades hacia las metas y los resultados previstos.

10.2. Modelo de operación por procesos: Permite conformar el estándar organizacional que soporta la operación de la empresa, armonizando con enfoque sistémico la misión y visión institucional orientándola hacia una organización por procesos, los cuales en su interacción, interdependencia y relación causa-efecto garantizan una ejecución eficiente, y el cumplimiento de los objetivos de la empresa.

10.3. Estructura organizacional: Configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad y autoridad en la empresa, permitiendo dirigir y ejecutar los procesos y actividades de conformidad con su misión.

ART. 11.—Componente administración del riesgo. Conjunto de elementos de control que, al interrelacionarse, permiten a la empresa evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades, para un mejor cumplimiento de su función.

ART. 12.—Elementos del componente administración del riesgo. Está integrado por los siguientes elementos de control:

12.1. Contexto estratégico: Permite establecer el lineamiento estratégico que orienta las decisiones de la empresa, frente a los riesgos que pueden afectar el cumplimiento de sus objetivos producto de la observación, distinción y análisis del conjunto de circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales.

12.2. Identificación de riesgos: Posibilita conocer los eventos potenciales, estén o no bajo el control de la empresa, que ponen en riesgo el logro de su misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia.

12.3. Análisis del riesgo: Permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad de la empresa para su aceptación y manejo.

12.4. Valoración del riesgo: Elemento de control que determina el nivel o grado de exposición de la empresa a los impactos del riesgo, permitiendo estimar las prioridades para su tratamiento.

12.5. Políticas de administración de riesgos: Permite estructurar criterios orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de la empresa.

CAPÍTULO II

Subsistema de control de gestión

ART. 13.—Subsistema de control de gestión. Conjunto de componentes de control que, al interrelacionarse bajo la acción de los niveles de autoridad y/o responsabilidad correspondientes, aseguran el control a la ejecución de los procesos de la empresa, orientándola a la consecución de los resultados y productos necesarios para el cumplimiento de su misión.

ART. 14.—Componente actividades de control. Conjunto de elementos de control que garantizan el control a la ejecución de la función, planes y programas de la empresa, haciendo efectivas las acciones necesarias al manejo de riesgos y orientando la operación hacia la consecución de sus resultados, metas y objetivos.

ART. 15.—Elementos del componente actividades de control. Está integrado por los siguientes elementos de control:

15.1. Políticas de operación. Establece las guías de acción para la implementación de las estrategias de ejecución de la empresa; define los límites y parámetros necesarios para ejecutar los procesos y actividades en cumplimiento de la función, los planes, los programas, proyectos y políticas de la administración del riesgo previamente definidos por la empresa.

15.2. Procedimientos: Conformado por el conjunto de especificaciones, relaciones y ordenamiento de las tareas requeridas para cumplir con las actividades de un proceso, controlando las acciones que requiere la operación de la empresa. Establece los métodos para realizar las tareas, la asignación de responsabilidad y autoridad en la ejecución de las actividades y define la construcción de los flujogramas que establecen las relaciones y el curso de la información organizacional.

15.3. Controles: Conformado por el conjunto de acciones o mecanismos definidos para prevenir o reducir el impacto de los eventos que ponen en riesgo la adecuada ejecución de los procesos, requeridos para el logro de los objetivos de la empresa.

15.4. Indicadores: Conformado por el conjunto de mecanismos necesarios para la evaluación de la gestión de toda la empresa. Se presentan como un conjunto de variables cuantitativas y/o cualitativas sujetas a la medición, que permiten observar la situación y las tendencias de cambio generadas en la empresa, con relación en el logro de los objetivos y metas previstos.

15.5. Manual de procedimientos: Materializado en una normativa de autorregulación interna que contiene y regula la forma de llevar a cabo los procedimientos de la empresa, convirtiéndose en una guía de uso individual y colectivo que permite el conocimiento de la forma como se ejecuta o desarrolla su función administrativa, propiciando la realización del trabajo bajo un lenguaje común a todos los servidores públicos.

ART. 16.—Componente de información. Conjunto de elementos de control, conformado por datos que, al ser ordenados y procesados, adquiere significado para los grupos de interés de la empresa a los que va dirigido. Hace parte fundamental de la operación de la empresa al convertirse en insumo para la ejecución de los procesos y, a su vez, en producto de los mismos. Garantiza la base de la transparencia de la actuación pública, la rendición de cuentas a la comunidad y el cumplimiento de obligaciones de información.

ART. 17.—Elementos del componente información. Está integrado por los siguientes elementos de control:

17.1. Información primaria: Conformado por el conjunto de datos de fuentes externas provenientes de las instancias con las cuales la empresa está en permanente contacto, así como de las variables que no están en relación directa con ella, pero que afectan su desempeño.

17.2. Información secundaria: Conformado por el conjunto de datos que se originan y/o procesan al interior de la empresa, provenientes del ejercicio de su función. Se obtienen de los diferentes sistemas de información que soportan la gestión de la empresa.

17.3. Sistemas de información: Conformado por el conjunto de recursos humanos y tecnológicos utilizados para la generación de información, orientada a soportar de manera más eficiente la gestión de operaciones en la empresa.

ART. 18.—Componente comunicación pública. Conjunto de elementos de control que apoya la construcción de visión compartida y el perfeccionamiento de las relaciones humanas de la empresa con sus grupos de interés internos y externos, facilitando el cumplimiento de sus objetivos institucionales y sociales, en concordancia con lo establecido en el artículo 32 de la Ley 489 de 1998.

ART. 19.—Elementos del componente comunicación pública. Está integrado por los siguientes elementos de control:

19.1. Comunicación organizacional: Orienta la difusión de políticas y la información generada al interior de la empresa para una clara identificación de los objetivos, las estrategias, los planes, los programas, los proyectos y la gestión de operaciones hacia los cuales se enfoca el accionar de la empresa.

19.2. Comunicación informativa: Garantiza la difusión de información de la empresa sobre su funcionamiento, gestión y resultados en forma amplia y transparente hacia los diferentes grupos de interés externos.

19.3. Medios de comunicación: Se constituye por el conjunto de procedimientos, métodos, recursos e instrumentos utilizados por la empresa para garantizar la divulgación, circulación amplia y focalizada de la información y de su sentido, hacia los diferentes grupos de interés.

CAPÍTULO III

Subsistema de control de evaluación

ART. 20.—Subsistema de control de evaluación. Conjunto de componentes de control que al actuar interrelacionadamente, permiten valorar en forma permanente la efectividad del control interno de la empresa; la eficiencia, eficacia y efectividad de los procesos y actividades; el nivel de ejecución de los planes y programas; los resultados de la gestión; detectar desviaciones, establecer tendencias y generar recomendaciones para orientar las acciones de mejoramiento de la empresa.

ART. 21.—Componente autoevaluación. Conjunto de elementos de control que al actuar en forma coordinada en la empresa, permite en cada área organizacional medir la efectividad de los controles en los procesos y los resultados de la gestión en tiempo real, verificando su capacidad para cumplir las metas y resultados a su cargo y tomar las medidas correctivas que sean necesarias para el cumplimiento de los objetivos previstos por la empresa.

ART. 22.—Elementos del componente autoevaluación. Está integrado por los siguientes elementos de control:

22.1. Autoevaluación del control: Basado en un conjunto de mecanismos de verificación y evaluación, determina la calidad y efectividad de los controles internos a nivel de los procesos y de cada área organizacional responsable, permitiendo emprender las acciones de mejoramiento del control requeridas.

22.2. Autoevaluación a la gestión: Basado en un conjunto de indicadores de gestión diseñados en los planes, programas y en los procesos de la empresa, permite una visión clara e integral de su comportamiento, la obtención de las metas y de los resultados previstos e identificar las desviaciones sobre las cuales se deben tomar los correctivos que garanticen mantener la orientación de la empresa hacia el cumplimiento de sus objetivos institucionales.

ART. 23.—Componente evaluación independiente. Conjunto de elementos de control que garantiza el examen autónomo y objetivo del sistema de control interno, la gestión y resultados corporativos de la empresa por parte de la unidad de control interno y gestión. Presenta como características la independencia, la neutralidad y la objetividad de quien la realiza y debe corresponder a un plan y a un conjunto de programas que establecen objetivos específicos de evaluación al control, la gestión, los resultados y el seguimiento a los planes de mejoramiento de la empresa.

ART. 24.—Elementos del componente evaluación independiente. Está integrado por los siguientes elementos de control:

24.1. Evaluación del sistema de control interno: Cuyo objetivo es verificar la existencia, nivel de desarrollo y el grado de efectividad del control interno en el cumplimiento de los objetivos de la empresa.

24.2. Auditoría interna: Permite realizar un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de la empresa. Así mismo, permite emitir juicios basados en evidencias sobre los aspectos más importantes de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés.

ART. 25.—Componente planes de mejoramiento. Conjunto de elementos de control que consolidan las acciones de mejoramiento necesarias para corregir las desviaciones encontradas en el sistema de control interno y en la gestión de operaciones, que se generan como consecuencia de los procesos de autoevaluación, de evaluación independiente y en las observaciones formales provenientes de los órganos de control.

ART. 26.—Elementos del componente planes de mejoramiento. Está integrado por los siguientes elementos de control:

26.1. Plan de mejoramiento institucional: Permite el mejoramiento continuo y cumplimiento de los objetivos institucionales de orden corporativo de la empresa. Integra las acciones de mejoramiento que a nivel de sus macroprocesos o componentes corporativos debe operar la empresa para fortalecer integralmente su desempeño institucional, cumplir con su función, misión y objetivos en los términos establecidos en la Constitución, la ley y reglamentos, teniendo en cuenta los compromisos adquiridos con los organismos de control fiscal, de control político y con los diferentes grupos de interés.

26.2. Planes de mejoramiento por procesos: Contiene los planes administrativos con las acciones de mejoramiento que, a nivel de los procesos y de las áreas responsables dentro de la empresa, deben adelantarse para fortalecer su desempeño y funcionamiento, en procura de las metas y resultados que garantizan el cumplimiento de los objetivos de la empresa en su conjunto.

26.3. Planes de mejoramiento individual: Contiene las acciones que debe ejecutar cada uno de los servidores públicos para mejorar su desempeño y el del área corporativa a la cual pertenece, en un marco de tiempo y espacio definidos, para una mayor productividad de las actividades y/o tareas bajo su responsabilidad.

TÍTULO III

Roles y responsabilidades

CAPÍTULO I

ART. 27.—Responsabilidad de la alta dirección. La alta dirección debe asegurarse de que los diferentes niveles de responsabilidad y autoridad en materia de control interno, estén definidas y comunicadas dentro de la empresa.

El establecimiento y desarrollo del sistema de control interno en la empresa a que hace referencia el artículo 5º de la Ley 87 de 1993, será responsabilidad del gerente general, de los jefes de cada dependencia y de sus demás servidores públicos.

ART. 28.—Representante de la dirección. Para efectos de garantizar la operacionalización de las acciones necesarias al desarrollo, implementación y mejoramiento continuo del sistema de control interno basado en el modelo estándar de control interno que establece el Decreto 1599 del 20 de mayo de 2005, el gerente general delegará dicha función en un directivo de primer nivel de la empresa, competente para ello, quién actuará bajo las políticas establecidas por el comité de coordinación de control interno.

A su vez, la evaluación independiente y objetiva del desarrollo, implementación, mantenimiento y mejoramiento continuo del MECI 1000:2005 EAAB-ESP estará a cargo del jefe de la unidad de control interno y gestión de la empresa.

ART. 29.—Comité de coordinación de control interno. El comité de coordinación de control interno se reunirá por lo menos dos veces en el año en forma ordinaria, y las veces que sea necesario en forma extraordinaria. Deberá seguir aplicando el reglamento aprobado en la Resolución de gerencia 1574 de 29 de diciembre de 1998 y cumplir con las funciones establecidas en los decretos 1826 de 1994 y 2145 de 1999.

PAR.—Con el fin de ajustar el comité de coordinación del sistema de control interno a los requerimientos exigidos por el modelo estándar de control interno MECI 1000:2005 adoptado por la EAAB-ESP, se expedirá el respectivo acto administrativo que reformará la Resolución 1574 de 1998, en lo que sea pertinente.

ART. 30.—Responsabilidad de los servidores públicos. Los servidores públicos son responsables de la operatividad eficiente de los procesos, actividades y tareas a su cargo; por la supervisión continua a la eficacia de los controles integrados. Así mismo, por desarrollar la autoevaluación permanente a los resultados de su labor, como parte del cumplimiento de las metas previstas por la dependencia o unidad administrativa a la cual pertenecen.

ART. 31.—La unidad de control interno y gestión. De conformidad con lo preceptuado en los artículos 3º literal d), 9º y 12 de la Ley 87 de 1993, esta unidad es responsable de realizar la evaluación independiente al sistema de control interno y la gestión de la empresa, así como por el seguimiento al plan de mejoramiento institucional, generando las recomendaciones correspondientes y asesorando a la alta dirección para su puesta en marcha.

TÍTULO IV

Funcionalidad de la unidad de control interno y gestión

ART. 32.—Función de evaluación independiente. Es el examen autónomo del sistema de control interno y de las acciones llevadas a cabo por la unidad de control interno y gestión. Será adelantada por personas que no están directamente involucradas en la operación diaria y cotidiana y cuya neutralidad les permite emitir juicios objetivos sobre los hechos de la empresa.

ART. 33.—Función de auditoría interna. Es el examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados, con el fin de determinar si los recursos se han utilizado con economía, eficacia, eficiencia y transparencia; si se han observado las normas internas y externas aplicables y si los mecanismos de comunicación públicas son confiables. El objetivo fundamental es emitir juicios fundados a partir de las evidencias sobre el grado de cumplimiento de los objetivos, planes y programas. Estas deben cubrir cuatro aspectos básicos de evaluación: cumplimiento, soporte organizacional, gestión y resultados.

ART. 34.—Herramientas de evaluación. El grupo evaluador de la unidad de control interno y gestión, para llevar a cabo la evaluación del control interno, de la gestión y resultados de la empresa, así como el seguimiento a los planes de mejoramiento, utilizará como base de dicha función las metodologías y herramientas de evaluación establecidas por las instancias competentes del Estado y órgano de control fiscal correspondiente.

ART. 35.—Informes a presentar por la unidad de control interno y gestión. La unidad de control interno y gestión presentará al gerente general, en su calidad de representante legal de la empresa y al comité de coordinación de control interno, los siguientes informes relacionados con la evaluación independiente del control interno, la gestión, los resultados y el mejoramiento continuo de la empresa.

35.1. Informe ejecutivo anual de evaluación del sistema de control interno. El jefe de la oficina de control interno y gestión, asumiendo su rol de evaluador independiente, deberá reportar al gerente general en su calidad de representante legal, a más tardar el día 30 de enero de cada año, el informe ejecutivo anual de evaluación del sistema de control interno, presentando el grado de avance y desarrollo en la implementación del sistema de control interno, conforme con lo establecido en el literal e) del artículo 8º del Decreto 2145 de 1999.

Conforme lo establece el artículo segundo del Decreto 2539 de 2000, el gerente general de la EAAB-ESP remitirá al consejo asesor del Gobierno Nacional en materia de control interno de las entidades del orden nacional y territorial, antes del día 16 del mes de febrero de cada año, el informe ejecutivo anual de evaluación del sistema de control interno, que contenga el resultado final, documento que servirá de base para el informe que sobre el avance del control interno del Estado, presentará el Presidente de la República al Congreso de la República al inicio de cada legislatura.

35.2. Informes de auditoría interna: El jefe de la unidad de control interno y gestión, reportará al gerente general y al comité de coordinación de control interno, las fortalezas y debilidades encontradas como resultado de las evaluaciones realizadas al sistema de control interno en desarrollo del plan de acción elaborado por la unidad de control interno y gestión en cumplimiento de las funciones asignadas por ley, que puedan presentarse en la gestión de operaciones de la empresa. Las evaluaciones se realizaran con base en las normas de auditoría generalmente aceptadas, los métodos y herramientas de auditoría interna y de cualquier otro mecanismo moderno de control que implique el uso de mayor tecnología, eficiencia y seguridad, de tal manera que permitan una evaluación independiente y cierta sobre la gestión y los resultados de la empresa.

ART. 36.—Forma y archivo de los informes. Los informes de evaluación de control interno y de auditoría interna, elaborados y presentados por la unidad de control interno y gestión, se consignarán en medios documentales y magnéticos que garanticen su conservación, reproducción y consulta por parte de la empresa y los órganos de control externos cuando estos lo requieran.

Para tales efectos, se implementará un archivo consecutivo que permanecerá en poder la unidad de control interno y gestión y del archivo general de la empresa.

ART. 37.—Comunicación de resultados sobre la evaluación del control interno. La unidad de control interno y gestión, comunicará al gerente general y al comité de coordinación de control interno, los resultados de la evaluación del control interno de la empresa con las correspondientes recomendaciones para el fortalecimiento del sistema de control interno.

ART. 38.—De la aplicación de recomendaciones y correctivos. Con base en lo establecido en el artículo 6º de la Ley 87 de 1993, el gerente general, sus gerentes, sus directores y el comité de coordinación de control interno son los responsables de la aplicación de las recomendaciones y correctivos resultantes de la evaluación del control interno, así como también de las recomendaciones originadas en los procesos de auditoría externa de los órganos de control fiscal.

TÍTULO V

Disposiciones varias

ART. 39.—Normas de control interno contable. La EAAB-ESP se acogerá a la reglamentación que sobre políticas, métodos y procedimientos de control interno contable, expida la Contaduría General de la Nación a fin de garantizar la razonabilidad, confiabilidad y oportunidad de los estados e informes contables y la utilidad social de la información financiera, económica y social que debe generar la empresa para sí misma, los diferentes grupos de interés externos y para garantizar el cumplimiento de las obligaciones de información.

ART. 40.—Métodos y procedimientos de control interno. La EAAB-ESP en cumplimiento de las normas vigentes y de la presente resolución expedirá, a través de los correspondientes actos administrativos, las políticas, directrices, métodos y procedimientos específicos mediante los cuales se implementarán los diferentes subsistemas, componentes y elementos de control del sistema de control interno, así como los procedimientos, guías, formatos y métodos para su evaluación, elaboración, ejecución de los planes de mejoramiento y cumplimiento de obligaciones de información y documentación. Para estos efectos, adoptará los métodos y procedimientos conforme con las directrices emanadas del Departamento Administrativo de la Función Pública para las entidades del Estado, de conformidad con el artículo 3º del Decreto 1599 del 20 de mayo de 2005.

ART. 41.—Ámbito de aplicación y regulación. La presente resolución será aplicable a todas las áreas corporativas de la EAAB-ESP y su reglamentación, de orden operativo, se realizará por medio de los correspondientes actos administrativos por los cuales se adoptaran los conceptos, metodologías, guías e instrumentos de aplicación, así como los manuales e instrumentos que le sean inherentes.

ART. 42.—Vigencia y derogatorias. La presente resolución rige a partir de la fecha de su publicación y deroga las normas que le sean contrarias.

Publíquese y cúmplase.

___________________________________________