RESOLUCIÓN 469 DE 2006

 

RESOLUCIÓN 469 DE 2006 

(Febrero 20)

“Por la cual se adopta el modelo estándar de control interno, MECI 1000:2005 en el Instituto de Seguros Sociales”.

El Presidente del Instituto de Seguros Sociales,

en uso de sus atribuciones constitucionales y legales, y

CONSIDERANDO:

Que el artículo 209 de la Constitución Política de Colombia establece que la función administrativa se encuentra al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización, la delegación y la desconcentración de funciones, y ordena que la administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley;

Que el artículo 269 de la Constitución Política de Colombia establece que en las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley;

Que la Ley 87 del 29 de noviembre de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, en el artículo 6º dispone que el establecimiento y desarrollo del sistema de control interno en los organismos y entidades públicas será responsabilidad del representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos, al igual que la calidad, eficiencia y eficacia del control interno, también será responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos;

Que el Instituto de Seguros Sociales, de acuerdo con el artículo 275 de la Ley 100 de 1993, es una empresa industrial y comercial del Estado, del orden nacional, con personería jurídica, autonomía administrativa y financiera y capital independiente, vinculada al Ministerio de la Protección Social. Actúa, en virtud de la misma Ley 100 de 1993, como entidad promotora de salud, entidad administradora del sistema general de riesgos profesionales y entidad administradora del régimen solidario de prima media con prestación definida, con jurisdicción nacional;

Que la misión del Instituto de Seguros Sociales es la siguiente:

• Como entidad promotora de salud, es responsable de la afiliación y el registro de los afiliados y del recaudo de sus cotizaciones, por delegación, del Fondo de Solidaridad y Garantía. Su objeto básico será organizar directa o indirectamente la prestación del plan obligatorio de salud a los afiliados, y girar, dentro de los términos previstos en la Ley 100 de 1993, la diferencia entre los ingresos por cotizaciones de sus afiliados y el valor de las correspondientes unidades de pago por capitación, UPC al Fondo de Solidaridad y Garantía (L. 100/93, art. 177).

• Como entidad administradora del sistema general de riesgos profesionales tiene como objeto prevenir, proteger y atender a los trabajadores de los efectos de las enfermedades y los accidentes que puedan ocurrirles con ocasión o como consecuencia del trabajo que desarrollan (D.L. 1295/94, art. 1º).

• Como entidad administradora del régimen solidario de prima media con prestación definida tiene por objeto garantizar a la población el amparo contra las contingencias derivadas de la vejez, la invalidez y la muerte, mediante el reconocimiento y pago de las pensiones y prestaciones que se determinan en la Ley 100 de 1993, así como propender por la ampliación progresiva de la cobertura a los segmentos de población no cubiertos con un sistema de pensiones (L.100/93, art. 10);

Que el artículo 4º del Decreto 1599 del 20 de mayo de 2005, por el cual se adopta el modelo estándar de control interno para el Estado colombiano, MECI 1000:2005, establece que las entidades obligadas a implementar el sistema de control interno deberán adoptar el modelo estándar de control interno para el Estado colombiano, MECI 1000:2005 en un término no superior a veinticuatro (24) meses, contados a partir del 20 de mayo de 2005, fecha de vigencia del decreto;

Que el artículo 34, numeral 31 de la Ley 734 de 2002, por la cual se expide el Código Disciplinario Único que establece como deber de todo servidor público adoptar el sistema de control interno y la función independiente de auditoría interna de que trata la Ley 87 de 1993 y demás normas que la modifiquen o complementen;

Que se hace necesario establecer e incorporar todos los elementos enunciados en el modelo estándar de control interno para el Estado colombiano, MECI 1000:2005, al sistema de control interno del Instituto de Seguros Sociales, con el fin de ajustarlo a las nuevas normas y tendencias de control, para que este sea efectivo, eficiente y eficaz,

RESUELVE:

TÍTULO I

Sistema de control interno

ART. 1º—Adopción del modelo estándar de control interno, MECI 1000:2005. Adoptar para el Instituto de Seguros Sociales el modelo estándar de control interno para el Estado colombiano, MECI 1000:2005, y su estructura establecida en el Decreto 1599 del 20 de mayo de 2005.

ART. 2º—Definición de control interno. Se entiende por control interno el sistema integrado por el esquema de organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por el Instituto de Seguros Sociales, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y de los recursos se realicen de acuerdo con las normas constitucionales y legales vigentes, dentro de las políticas trazadas por la presidencia del ISS y en atención a las metas y objetivos previstos.

ART. 3º—Principios del sistema de control interno. Atendiendo los principios constitucionales y legales, la adopción e implementación del modelo estándar de control interno, MECI 1000:2005, se enmarca, íntegra y complementa en los principios del sistema de control interno que a continuación se establecen:

3.1. De autocontrol. Es la capacidad que ostenta cada servidor público para controlar su trabajo, detectar desviaciones y efectuar correctivos para el adecuado cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal manera que la ejecución de los procesos, actividades y/o tareas, bajo su responsabilidad, se desarrollen con fundamento en los principios establecidos en la Constitución Política.

3.2. De autorregulación. Es la capacidad institucional para aplicar de manera participativa al interior de las dependencias, los métodos y procedimientos establecidos en la normatividad, que permitan el desarrollo e implementación del sistema de control interno bajo un entorno de integridad, eficiencia y transparencia en la actuación pública.

3.3. De autogestión. Es la capacidad institucional para interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la función administrativa que le ha sido asignada por la Constitución, la ley y sus reglamentos.

ART. 4º—Objetivos específicos del sistema de control interno. Los objetivos específicos que busca el sistema de control interno son los siguientes:

4.1. Objetivos de control de cumplimiento. Constituyen objetivos de control al cumplimiento de la función administrativa del Instituto de Seguros Sociales, los siguientes:

a) Establecer las acciones que permitan al Instituto de Seguros Sociales garantizar el cumplimiento de las funciones a su cargo, con base en el marco legal que le es aplicable;

b) Determinar el marco legal que le es aplicable al Instituto de Seguros Sociales, con base en el principio de autorregulación;

c) Diseñar los procedimientos de verificación y evaluación que garanticen el cumplimiento del marco legal aplicable.

4.2. Objetivos de control estratégico. Constituyen objetivos de control estratégico del Instituto de Seguros Sociales los siguientes:

a) Crear conciencia en todos los servidores públicos del Instituto de Seguros Sociales sobre la importancia del control, mediante la generación y mantenimiento de un entorno favorable que permita la aplicación de los principios del modelo estándar de control interno;

b) Establecer los procedimientos que permitan el diseño y desarrollo organizacional del Instituto de Seguros Sociales de acuerdo con su naturaleza, características y propósitos que le son inherentes;

c) Diseñar los procedimientos necesarios que permitan al Instituto de Seguros Sociales cumplir la misión para la cual fue creado y proteger los recursos que se encuentren bajo su custodia, buscando administrar en forma diligente los posibles riesgos que se pueden generar.

4.3. Objetivos de control de ejecución. Constituyen objetivos de control de ejecución del Instituto de Seguros Sociales los siguientes:

a) Determinar los procedimientos de prevención, detección y corrección que permitan mantener las funciones, operaciones y actividades institucionales en armonía con los principios de eficacia, eficiencia y economía;

b) Velar por que todas las actividades y recursos del Instituto de Seguros Sociales estén dirigidos hacia el cumplimiento de su misión;

c) Establecer los procedimientos que garanticen la generación y registro de información oportuna y confiable necesaria para la toma de decisiones, el cumplimiento de la misión y la rendición de cuentas a la comunidad;

d) Diseñar los procedimientos que permitan llevar a cabo una efectiva comunicación interna y externa a fin de dar a conocer la información que genera el Instituto de Seguros Sociales de manera transparente, oportuna y veraz, garantizando que su operación se ejecute adecuada y convenientemente.

4.4. Objetivos de control de evaluación. Constituyen objetivos de control de evaluación del Instituto de Seguros Sociales los siguientes:

a) Garantizar la existencia de mecanismos y procedimientos que permitan, en tiempo real, realizar seguimiento a la gestión del Instituto de Seguros Sociales por parte de los diferentes niveles de autoridad y responsabilidad, permitiendo acciones oportunas de corrección y de mejoramiento;

b) Establecer los procedimientos de verificación y evaluación permanentes del control interno;

c) Garantizar la existencia de la función de evaluación independiente de la dirección nacional de auditoría interna, o la dependencia que haga sus veces, sobre el Instituto de Seguros Sociales, como mecanismo de verificación a la efectividad del control interno;

d) Propiciar el mejoramiento continuo del control y de la gestión del Instituto de Seguros Sociales, así como de su capacidad para responder efectivamente a los diferentes grupos de interés;

e) Establecer procedimientos que permitan integrar las observaciones de los órganos de control fiscal a los planes de mejoramiento establecidos por el Instituto de Seguros Sociales.

4.5. Objetivos de control de información. Constituyen objetivos de control a la información del Instituto de Seguros Sociales los siguientes:

a) Establecer los procedimientos necesarios para garantizar la generación de información veraz y oportuna;

b) Establecer los procedimientos que permitan la generación de información que, por mandato legal, le corresponde suministrar al Instituto de Seguros Sociales a los órganos de control externos;

c) Garantizar la publicidad de la información que se genere al interior del Instituto de Seguros Sociales;

d) Garantizar el suministro de información veraz y oportuna para el proceso de rendición de cuentas públicas.

ART. 5º—Estructura de control. Con base en los artículos 3º y 4º de la Ley 87 de 1993, a fin de permitir el cumplimiento de los anteriores objetivos, se hace necesario articular los diferentes métodos y procedimientos de prevención, corrección y evaluación a la forma de operación del Instituto de Seguros Sociales, configurándose para este fin los subsistemas, componentes y elementos que, interrelacionados bajo un enfoque sistémico, generan una estructura de control para garantizar el cumplimiento de los objetivos del Instituto de Seguros Sociales, así:

1. Subsistema de control estratégico.

1.1. Componente ambiente de control.

Elementos de control:

1.1.1. Acuerdos, compromisos o protocolos éticos.

1.1.2. Desarrollo del talento humano.

1.1.3. Estilo de dirección.

1.2. Componente direccionamiento estratégico.

Elementos de control:

1.2.1. Planes y programas.

1.2.2. Modelo de operación por procesos.

1.2.3. Estructura organizacional.

1.3. Componente administración del riesgo.

Elementos de control:

1.3.1. Contexto estratégico.

1.3.2. Identificación del riesgo.

1.3.3. Análisis del riesgo.

1.3.4. Valoración del riesgo.

1.3.5. Políticas de administración del riesgo.

2. Subsistema de control de gestión.

2.1. Componente actividades de control.

Elementos de control:

2.1.1. Políticas de operación.

2.1.2. Procedimientos.

2.1.3. Controles.

2.1.4. Indicadores.

2.1.5. Manual de procedimientos.

2.2. Componente información.

Elementos de control:

2.2.1. Información primaria.

2.2.2. Información secundaria.

2.2.3. Sistemas de información.

2.3. Componente comunicación pública.

Elementos de control:

2.3.1. Comunicación organizacional.

2.3.2. Comunicación informativa.

2.3.3. Medios de comunicación.

3. Subsistema de control de evaluación.

3.1. Componente autoevaluación.

Elementos de control:

3.1.1. Autoevaluación del control.

3.1.2. Autoevaluación de gestión.

3.2. Componente evaluación independiente.

Elementos de control:

3.2.1. Evaluación del sistema de control interno.

3.2.2. Auditoría interna.

3.3. Componente planes de mejoramiento.

Elementos de control:

3.3.1. Plan de mejoramiento institucional.

3.3.2. Planes de mejoramiento por procesos.

3.3.3. Planes de mejoramiento individual.

PAR.—Los artículos siguientes definen los subsistemas, los objetivos de los componentes y los criterios básicos que deben tenerse en cuenta en el desarrollo y puesta en operación del sistema de control interno.

TÍTULO II

Subsistemas, componentes y elementos

CAPÍTULO I

Subsistema de control estratégico

ART. 6º—Subsistema de control estratégico. Es el conjunto de componentes de control que, al interrelacionarse entre sí, permiten el cumplimiento de la orientación estratégica y organizacional del Instituto de Seguros Sociales.

ART. 7º—Componente ambiente de control. Conjunto de elementos de control que, al interrelacionarse otorgan una conciencia de control al Instituto de Seguros Sociales influyendo de manera profunda en la planificación, la gestión de operaciones y en los procesos de mejoramiento institucional, con base en el marco legal que le es aplicable al Instituto de Seguros Sociales.

ART. 8º—Elementos del componente ambiente de control. El componente ambiente de control está integrado por los siguientes elementos de control:

8.1. Acuerdos, compromisos o protocolos éticos. Elemento de control que define el estándar de conducta del Instituto de Seguros Sociales. Establece las declaraciones explícitas que, en relación con las conductas de los servidores públicos, son acordados en forma participativa para la consecución de los propósitos del Instituto de Seguros Sociales, manteniendo la coherencia de la gestión con los principios consagrados en la Constitución, la ley y la finalidad social del Estado.

8.2. Desarrollo del talento humano. Elemento de control que define el compromiso del Instituto de Seguros Sociales con el desarrollo de las competencias, habilidades, aptitudes e idoneidad de los servidores públicos. Determina las políticas y prácticas de gestión humana a aplicar por el Instituto de Seguros Sociales, las cuales deben incorporar los principios de justicia, equidad y transparencia al realizar los procesos de selección, inducción, formación, capacitación y evaluación del desempeño de los servidores públicos del Estado.

8.3. Estilo de dirección. Elemento de control que define la filosofía y el modo de administrar del presidente del ISS, estilo que se debe distinguir por su competencia, integridad, transparencia y responsabilidad pública. Constituye la forma adoptada por el nivel directivo para guiar u orientar las acciones del Instituto de Seguros Sociales hacia el cumplimiento de su misión, en el contexto de los fines sociales del Estado.

ART. 9º—Componente direccionamiento estratégico. Conjunto de elementos de control que, al interrelacionarse, establecen el marco de referencia que orienta al Instituto de Seguros Sociales hacia el cumplimiento de su misión, el alcance de su visión y lo conduce hacia el cumplimiento de sus objetivos globales.

ART. 10.—Elementos del componente direccionamiento estratégico. El componente direccionamiento estratégico está integrado por los siguientes elementos de control.

10.1. Planes y programas. Elemento de control que permite modelar la proyección del Instituto de Seguros Sociales a corto, mediano y largo plazo e impulsar y guiar sus actividades hacia las metas y los resultados previstos.

10.2. Modelo de operación por procesos. Elemento de control que permite conformar el estándar organizacional que soporta la operación del Instituto de Seguros Sociales, armonizando con enfoque sistémico la misión y visión institucional, orientándolo hacia una organización por procesos, los cuales, en su interacción, interdependencia y relación causa-efecto, garantizan una ejecución eficiente y el cumplimiento de los objetivos del Instituto de Seguros Sociales.

10.3. Estructura organizacional. Elemento de control que configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad y autoridad en el Instituto de Seguros Sociales, permitiendo dirigir y ejecutar los procesos y actividades de conformidad con su misión.

ART. 11.—Componente administración del riesgo. Conjunto de elementos de control que, al interrelacionarse, permite al Instituto de Seguros Sociales evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales, o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función.

ART. 12.—Elementos del componente administración del riesgo. El componente administración del riesgo está integrado por los siguientes elementos de control:

12.1. Contexto estratégico. Elemento de control, que permite establecer el lineamiento estratégico que orienta las decisiones del Instituto de Seguros Sociales, frente a los riesgos que puedan afectar cumplimiento de sus objetivos producto de la observación, distinción y análisis del conjunto de circunstancias internas y externas que puedan generar retos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales.

12.2. Identificación de riesgos. Elemento de control, que posibilita conocer los eventos potenciales, estén o no, bajo el control del Instituto de Seguros Sociales, que ponen en riesgo el logro de su misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia.

12.3. Análisis del riesgo. Elemento de control, que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad del Instituto de Seguros Sociales para su aceptación y manejo.

12.4. Valoración del riesgo. Elemento de control, que determina el nivel o grado de exposición del Instituto de Seguros Sociales a los impactos del riesgo, permitiendo estimar las prioridades para su tratamiento.

12.5. Políticas de administración de riesgos. Elemento de control, que permite estructurar criterios orientadores en la toma de decisiones respecto al tratamiento de los riesgos y sus efectos al interior del Instituto de Seguros Sociales.

CAPÍTULO II

Subsistema de control de gestión

ART. 13.—Subsistema de control de gestión. Conjunto de componentes de control, que al interrelacionarse bajo la acción de los niveles de autoridad y/o responsabilidad correspondientes, aseguran el control a la ejecución de los procesos del Instituto de Seguros Sociales, orientándola a la consecución de los resultados y productos necesarios para el cumplimiento de su misión.

ART. 14.—Componente actividades de control. Conjunto de elementos de control, que garantizan el control a la ejecución de la función, planes y programas del Instituto de Seguros Sociales, haciendo efectivas las acciones necesarias al manejo de riesgos y orientando la operación hacia la consecución de sus resultados, metas y objetivos.

ART. 15.—Elementos del componente actividades de control. El componente actividades de control está integrado por los siguientes elementos de control:

15.1. Políticas de operación. Elemento de control que establece las guías de acción para la implementación de las estrategias de ejecución del Instituto de Seguros Sociales; define los límites y parámetros necesarios para ejecutar los procesos y actividades en cumplimiento de la función, los planes, los programas, proyectos y políticas de la administración del riesgo previamente definidos por el Instituto de Seguros Sociales.

15.2. Procedimientos. Elemento de control conformado por el conjunto de especificaciones, relaciones y ordenamiento de las tareas requeridas para cumplir con las actividades de un proceso, controlando las acciones que requiere la operación del Instituto de Seguros Sociales. Establece los métodos para realizar las tareas, la asignación de responsabilidad y autoridad en la ejecución de las actividades y define la construcción de los flujogramas que establecen las relaciones y el curso de la información organizacional.

15.3. Controles. Elemento de control conformado por el conjunto de acciones o mecanismos definidos para prevenir o reducir el impacto de los eventos que ponen en riesgo la adecuada ejecución de los procesos, requeridos para el logro de los objetivos del Instituto de Seguros Sociales.

15.4. Indicadores. Elemento de control conformado por el conjunto de mecanismos necesarios para la evaluación de la gestión del Instituto de Seguros Sociales. Se presentan como un conjunto de variables cuantitativas y/o cualitativas sujetas a la medición, que permiten observar la situación y las tendencias de cambio generadas en el Instituto de Seguros Sociales, en relación con el logro de los objetivos y metas previstos.

15.5. Manual de procedimientos. Elemento de control materializado en una normativa de autorregulación interna que contiene y regula la forma de llevar a cabo los procedimientos del Instituto de Seguros Sociales, convirtiéndose en una guía de uso individual y colectivo que permite el conocimiento de la forma como se ejecuta o desarrolla su función administrativa, propiciando la realización del trabajo bajo un lenguaje común a todos los servidores públicos.

ART. 16.—Componente información. Conjunto de elementos de control conformado por datos que al ser ordenados y procesados, adquiere significado para los grupos de interés del Instituto de Seguros Sociales a los que va dirigido. Hace parte fundamental de la operación del Instituto de Seguros Sociales al convertirse en insumo para la ejecución de los procesos y a su vez en producto de los mismos. Garantiza la base de la transparencia de la actuación pública, la rendición de cuentas a la comunidad y el cumplimiento de obligaciones de información.

ART. 17.—Elementos del componente información. El componente información está integrado por los siguientes elementos de control:

17.1. Información primaria. Elemento de control conformado por el conjunto de datos de fuentes externas provenientes de las instancias con las cuales la organización está en permanente contacto, así como de las variables que no están en relación directa con el Instituto de Seguros Sociales, pero que afectan su desempeño.

17.2. Información secundaria. Elemento de control conformado por el conjunto de datos que se originan y/o procesan al interior del Instituto de Seguros Sociales, provenientes del ejercicio de su función. Se obtienen de los diferentes sistemas de información que soportan la gestión del Instituto de Seguros Sociales.

17.3. Sistemas de información. Elemento de control conformado por el conjunto de recursos humanos y tecnológicos utilizados para la generación de información, orientada a soportar de manera más eficiente la gestión de operaciones en el Instituto de Seguros Sociales.

ART. 18.—Componente comunicación pública. Conjunto de elementos de control, que apoya la construcción de visión compartida, y el perfeccionamiento de las relaciones humanas del Instituto de Seguros Sociales con sus grupos de interés internos y externos, facilitando el cumplimiento de sus objetivos institucionales y sociales, en concordancia con lo establecido en el artículo 32 de la Ley 489 de 1998.

ART. 19.—Elementos del componente comunicación pública. El componente comunicación pública está integrado por los siguientes elementos de control:

19.1. Comunicación organizacional. Elemento de control que orienta la difusión de políticas y la información generada al interior del Instituto de Seguros Sociales para una clara identificación de los objetivos, las estrategias, los planes, los programas, los proyectos y la gestión de operaciones hacia los cuales se enfoca el accionar del Instituto de Seguros Sociales.

19.2. Comunicación informativa. Elemento de control que garantiza la difusión de información del Instituto de Seguros Sociales sobre su funcionamiento, gestión y resultados en forma amplia y transparente hacia los diferentes grupos de interés externos.

19.3. Medios de comunicación. Elemento de control que se constituye por el conjunto de procedimientos, métodos, recursos e instrumentos utilizados por el Instituto de Seguros Sociales para garantizar la divulgación, circulación amplia y focalizada de la información y de su sentido, hacia los diferentes grupos de interés.

CAPÍTULO III

Subsistema de control de evaluación

ART. 20.—Subsistema de control de evaluación. Conjunto de componentes de control que al actuar interrelacionadamente, permite valorar en forma permanente la efectividad del control interno del Instituto de Seguros Sociales; la eficiencia, eficacia y efectividad de los procesos y actividades; el nivel de ejecución de los planes y programas; los resultados de la gestión, detectar desviaciones, establecer tendencias y generar recomendaciones para orientar las acciones de mejoramiento de la organización pública.

ART. 21.—Componente autoevaluación. Conjunto de elementos de control, que al actuar en forma coordinada en el Instituto de Seguros Sociales, permite en cada área organizacional medir la efectividad de los controles en los procesos y los resultados de la gestión en tiempo real, verificando su capacidad para cumplir las metas y resultados a su cargo y tomar las medidas correctivas que sean necesarias al cumplimiento de los objetivos previstos por el Instituto de Seguros Sociales.

ART. 22.—Elementos del componente autoevaluación. El componente autoevaluación está integrado por los siguientes elementos de control:

22.1. Autoevaluación del control. Elemento de control que basado en un conjunto de mecanismos de verificación y evaluación, determina la calidad y efectividad de los controles internos a nivel de los procesos y de cada área organizacional responsable, permitiendo emprender las acciones de mejoramiento del control requeridas.

22.2. Autoevaluación a la gestión. Elemento de control que, basado en un conjunto de indicadores de gestión diseñados en los planes y programas y en los procesos del Instituto de Seguros Sociales, permite una visión clara e integral de su comportamiento, la obtención de las metas y de los resultados previstos e identificar las desviaciones sobre las cuales se deben tomar los correctivos que garanticen mantener la orientación del Instituto de Seguros Sociales hacia el cumplimiento de sus objetivos institucionales.

ART. 23.—Componente evaluación independiente. Conjunto de elementos de control que garantiza el examen autónomo y objetivo del sistema de control interno, la gestión y resultados corporativos del Instituto de Seguros Sociales por parte de la dirección nacional de auditoría interna o la dependencia que haga sus veces. Presenta como características la independencia, la neutralidad y la objetividad de quien la realiza y debe corresponder a un plan y a un conjunto de programas que establecen objetivos específicos de evaluación al control, la gestión, los resultados y el seguimiento a los planes de mejoramiento del Instituto de Seguros Sociales.

ART. 24.—Elementos del componente evaluación independiente. El componente evaluación independiente está integrado por los siguientes elementos de control:

24.1. Evaluación del sistema de control interno. Elemento de control cuyo objetivo es verificar la existencia, nivel de desarrollo y el grado de efectividad del control interno en el cumplimiento de los objetivos del Instituto de Seguros Sociales.

24.2. Auditoría interna. Elemento de control que permite realizar un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados del Instituto de Seguros Sociales. Así mismo, permite emitir juicios basados en evidencias sobre los aspectos más importantes de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés.

ART. 25.—Componente planes de mejoramiento. Conjunto de elementos de control que consolidan las acciones de mejoramiento necesarias para corregir las desviaciones encontradas en el sistema de control interno y en la gestión de operaciones, que se generan como consecuencia de los procesos de autoevaluación, de evaluación independiente y en las observaciones formales provenientes de los órganos de control.

ART. 26.—Elementos del componente planes de mejoramiento. El componente planes de mejoramiento está integrado por los siguientes elementos de control:

26.1. Plan de mejoramiento institucional. Elemento de control que permite el mejoramiento continuo y cumplimiento de los objetivos misionales de orden corporativo del Instituto de Seguros Sociales. Integra las acciones de mejoramiento que a nivel de sus macroprocesos o componentes corporativos debe operar el Instituto de Seguros Sociales para fortalecer integralmente su desempeño institucional, cumplir con su función, misión y objetivos en los términos establecidos en la Constitución, la ley, teniendo en cuenta los compromisos adquiridos con los organismos de control fiscal, de control político y con los diferentes grupos de interés.

26.2. Planes de mejoramiento por procesos. Elemento de control que contiene los planes administrativos con las acciones de mejoramiento que a nivel de los procesos y de las áreas responsables dentro de la organización del Instituto de Seguros Sociales, deben adelantarse para fortalecer su desempeño y funcionamiento, en procura de las metas y resultados que garantizan el cumplimiento de los objetivos del Instituto de Seguros Sociales en su conjunto.

26.3. Planes de mejoramiento individual. Elemento de control que contiene las acciones de mejoramiento que debe ejecutar cada uno de los servidores públicos del Instituto de Seguros Sociales para mejorar su desempeño y el del área organizacional a la cual pertenece, en un marco de tiempo y espacio definidos, para lograr una mayor productividad de las actividades y/o tareas bajo su responsabilidad.

TÍTULO III

Roles y responsabilidades

CAPÍTULO I

ART. 27.—Responsabilidad de la alta dirección. La presidencia, las vicepresidencias y las gerencias nacionales y seccionales deben asegurarse de que los diferentes niveles de responsabilidad y autoridad, en materia de control interno, están definidas y comunicadas dentro del Instituto de Seguros Sociales.

El establecimiento y desarrollo del sistema de control interno en el Instituto de Seguros Sociales a que hace referencia el artículo 5º de la Ley 87 de 1993, es responsabilidad de la presidencia del ISS y de los jefes de cada dependencia, así como de los demás funcionarios del Instituto de Seguros Sociales.

ART. 28.—Representante de la dirección. Para efectos de garantizar la operacionalización de las acciones necesarias al desarrollo, implementación y mejoramiento continuo del sistema de control interno basado en el modelo estándar de control interno para el Estado colombiano, MECI 1000:2005, adoptado por el Decreto 1599 del 20 de mayo de 2005, el presidente del Instituto de Seguros Sociales delega dicha función en el secretario general del ISS, quien actuará bajo las políticas definidas por el comité coordinador del sistema de control interno establecido por la Resolución 1880 del 9 de mayo de 1995, modificada parcialmente por la Resolución 2987 del 19 de junio de 1996.

A su vez la evaluación independiente y objetiva del desarrollo, implementación, mantenimiento y mejoramiento continuo del modelo estándar de control interno, estará a cargo del director nacional de auditoría interna o quien haga sus veces, en el Instituto de Seguros Sociales.

ART. 29.—Comité coordinador del sistema de control interno. El comité coordinador del sistema de control interno del Instituto de Seguros Sociales se reunirá por lo menos cada dos (2) meses. De acuerdo con el reglamento y las funciones contenidas en la Resolución 2463 del 22 de junio de 2005.

ART. 30.—Responsabilidad de los servidores públicos y/o particulares que ejercen funciones públicas. Los servidores públicos y/o particulares que ejercen funciones públicas, son responsables de la operatividad eficiente de los procesos, actividades y tareas a su cargo; por la supervisión continua a la eficacia de los controles integrados. Así mismo, por desarrollar la autoevaluación permanente a los resultados de su labor, como parte del cumplimiento de las metas previstas por la dependencia o unidad administrativa a la cual pertenecen.

ART. 31.—Dirección nacional de auditoría interna o quien haga sus veces. La dirección nacional de auditoría interna o la dependencia que haga sus veces, con base en los artículos 3º, numeral d), 9º y 12 de la Ley 87 de 1993, es responsable por realizar la evaluación independiente al sistema de control interno y la gestión del Instituto de Seguros Sociales, así como por el seguimiento al plan de mejoramiento institucional, generando las recomendaciones correspondientes y asesorando a la presidencia del ISS para su puesta en marcha.

TÍTULO IV

Funcionalidad de la dirección nacional de auditoría interna

ART. 32.—Función de evaluación independiente. Es el examen autónomo del sistema de control interno y de las acciones llevadas a cabo por la dirección nacional de auditoría interna, será adelantada por personas que no están directamente involucradas en la operación diaria y cotidiana y cuya neutralidad les permite emitir juicios objetivos sobre los hechos del Instituto de Seguros Sociales.

ART. 33.—Función de auditoría interna. Es el examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados, con el fin de determinar si los recursos se han utilizado con economía, eficacia, eficiencia y transparencia; si se han observado las normas internas y externas aplicables y si los mecanismos de comunicación públicas son confiables. El objetivo fundamental es emitir juicios fundados a partir de las evidencias sobre el grado de cumplimiento de los objetivos, planes y programas. Estas deben cubrir cuatro aspectos básicos de evaluación, cumplimiento, soporte organizacional, gestión y resultados.

ART. 34.—Herramientas de evaluación. El grupo evaluador de la dirección nacional de auditoría interna, para llevar a cabo la evaluación del control interno, de la gestión y resultados del Instituto de Seguros Sociales, así como el seguimiento a los planes de mejoramiento, utilizará como base de dicha función las metodologías y herramientas de evaluación establecidas por las instancias competentes del Estado y órganos de control fiscal correspondiente.

ART. 35.—Informes a presentar por la dirección nacional de auditoría interna. La dirección nacional de auditoría interna o la dependencia que haga sus veces, presentará al presidente del Instituto de Seguros Sociales y al comité coordinador del sistema de control interno los siguientes informes relacionados con la evaluación independiente del control interno, la gestión, los resultados y el mejoramiento continuo del Instituto de Seguros Sociales.

35.1. Informe ejecutivo anual de evaluación del sistema de control interno. El director nacional de auditoría interna o quien haga sus veces, asumiendo su rol de evaluador independiente, deberá reportar al presidente del ISS, a más tardar el 30 de enero de cada año, el informe ejecutivo anual de evaluación del sistema de control interno, presentando el grado de avance y desarrollo en la implementación del sistema de control interno, conforme con lo establecido en el literal e) del artículo 8º del Decreto 2145 de 1999. Así mismo, también lo deberá presentar al consejo directivo, así como a los responsables de la orientación y coordinación de los sectores administrativos.

De otra parte, el presidente del ISS, a su vez, remitirá al consejo asesor del Gobierno Nacional en materia de control interno de las entidades del orden nacional y territorial, antes del 16 de febrero de cada año, copia del informe ejecutivo anual de evaluación del sistema de control interno, conforme con lo establecido en el artículo 2º del Decreto 2539 de 2000, que contenga el resultado final, documento que servirá de base para el informe que sobre el avance del control interno del Estado presentará, al inicio de cada legislatura, el Presidente de la República al Congreso de la República.

35.2. Informes de auditoría interna. El director nacional de auditoría interna o quien haga sus veces, reporta al presidente del ISS y al comité coordinador del sistema de control interno, las debilidades y deficiencias que se presentan en la gestión de operaciones del Instituto de Seguros Sociales.

Toma como base las normas de auditoría generalmente aceptadas, los métodos y herramientas de auditoría interna que permiten una evaluación independiente cierta sobre la gestión y los resultados del Instituto de Seguros Sociales. Los informes deberán elaborarse periódicamente con base en el plan de auditoría establecido y ejecutado formalmente por la dirección nacional de auditoría interna y validado por el comité coordinador del sistema de control interno.

ART. 36.—Forma y archivo de los informes. Los informes de evaluación del control interno y de auditoría interna, elaborados y presentados por la dirección nacional de auditoría interna, se consignarán en medios documentales y magnéticos que garanticen su conservación, reproducción y consulta por parte del Instituto de Seguros Sociales y los órganos de control externos, cuando estos lo requieran.

Para tales efectos, se implementará un archivo consecutivo que permanecerá en poder de la dirección nacional de auditoría interna y del archivo central del Instituto de Seguros Sociales, conforme con los criterios sobre tablas de retención documental, TRD, fijados en las normas correspondientes emitidas por el Archivo General de la Nación y atendiendo los requisitos de calidad contenidas en la norma técnica de calidad en la gestión pública NTCGP 1000:2004, adoptada por el Decreto 4110 del 9 de diciembre de 2004.

ART.37.—Comunicación de resultados sobre la evaluación del control Interno. La dirección nacional de auditoría interna comunicará oportunamente, por escrito, al presidente del Instituto de Seguros Sociales y al comité coordinador del sistema de control interno, los resultados de la evaluación del control interno del Instituto de Seguros Sociales con las correspondientes recomendaciones para el fortalecimiento del sistema de control interno.

ART.38.—De la aplicación de recomendaciones y correctivos. Con base en lo establecido en el artículo 6º de la Ley 87 de 1993, el presidente del Instituto de Seguros Sociales, los vicepresidentes, gerentes nacionales y seccionales y el comité coordinador del sistema de control interno son los responsables de la aplicación de las recomendaciones y correctivos resultantes de la evaluación del control interno, así como también de las recomendaciones originadas en los procesos de auditoría externa de los órganos de control fiscal.

TÍTULO V

Disposiciones varias

ART. 39.—Normas de control interno contable. El Instituto de Seguros Sociales se acoge a la reglamentación que sobre políticas, métodos y procedimientos de control interno contable expida la Contaduría General de la Nación, a fin de garantizar la razonabilidad, confiabilidad y oportunidad de los estados e informes contables y la utilidad social de la información financiera, económica y social que debe generar el Instituto de Seguros Sociales para sí mismo, los diferentes grupos de interés externos y para garantizar el cumplimiento de obligaciones de información.

ART. 40.—Métodos y procedimientos de control interno. El Instituto de Seguros Sociales, en cumplimiento de las normas vigentes y de la presente resolución, expedirá, a través de un acto administrativo, las políticas, directrices, métodos y procedimientos específicos mediante los cuales deberán implementarse los diferentes subsistemas, componentes y elementos de control de sistema de control interno, así como los procedimientos, guías, formatos y métodos para su evaluación, elaboración, ejecución de los planes de mejoramiento y cumplimiento de obligaciones de información y documentación. Para estos efectos adoptará los métodos y procedimientos conforme con las directrices emanadas del Departamento Administrativo de la Función Pública para las entidades del Estado, de conformidad con el artículo 3º del Decreto 1599 del 20 de mayo de 2005.

ART.41.—Ámbito de aplicación y regulación. La presente resolución será aplicable a todas las unidades estratégicas de negocio y a todas las áreas organizacionales del Instituto de Seguros Sociales y su reglamentación de orden operativo se realizará por medio de actos administrativos por las cuales se adopten los conceptos, metodologías, guías e instrumentos de aplicación, así como los manuales e instrumentos que le sean inherentes.

ART. 42.—Vigencia y derogatorias. La presente resolución rige a partir de la fecha de su publicación y deroga las normas que le sean contrarias.

Publíquese y cúmplase.

Dada en Bogotá, D.C., a 20 de febrero de 2006.

__________________________