Asesoría para la aplicación del. Control Interno. en los Entes Públicos Ejecutores de Recursos Federales

Transcripción

1 Asesoría para la aplicación del Control Interno en los Entes Públicos Ejecutores de Recursos Federales

2 BIENVENIDOS

3 Objetivo Proporcionar a los servidores públicos de entes ejecutores de recursos federales, las disposiciones que deberán observar para el establecimiento, supervisión, evaluación, actualización y mejora continua del Manual Administrativo de aplicación general en materia de Control interno. * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno Fortalecimiento de capacidades de control interno y administración de riesgos para los servidores públicos. Uso de metodologías para administración de riesgos. Evaluación de control interno tanto a Procesos Sustantivos (PS), como Procesos Administrativos (PA), con especial énfasis a actos susceptibles de corrupción. Reforzamiento de acciones de supervisión para asegurar la eficacia y eficiencia del Manual Administrativo de aplicación general en materia de Control Interno.

4 Atribuciones de la Secretaría de la Función Pública

5 ATRIBUCIONES DE LA SFP A la Secretaría de la Función Pública corresponde el despacho de los siguientes asuntos: I. Organizar y coordinar el sistema de control interno y la evaluación de la gestión gubernamental; inspeccionar el ejercicio del gasto público federal * II. Acuerdo Expedir porlas el que normas se emiten queregulenlosinstrumentosyprocedimientos las disposiciones y el Manual administrativo de aplicación general de control en materia interno de Control deinterno la Administración Pública Federal III. Vigilar, en colaboración con las autoridades que integren el Comité Coordinador del Sistema Nacional Anticorrupción, el cumplimiento de las normas de control interno y fiscalización

6 Organigrama de la SFP Secretario del Ramo Contraloría Interna Dirección General de Contraloría Social * Acuerdo Subsecretaría por el que de se emiten las disposiciones y el Manual administrativo de aplicación general Responsabilidades Subsecretaría de en materia de y Control Interno Control y Oficialía Mayor Contrataciones Administrativas Auditoría de la Gestión Pública Subsecretaría de la Función Pública Unidad de Asuntos Juridicos Coordinación General de Órganos de Vigilancia y Control Dirección General de Información e Integración Unidad de Control y Auditoría a Obra Pública Unidad de Auditoría Gubernamental Dirección General de Auditorías Externas Unidad de Operación Regional y Contraloría Social DGA de Gestión de la Mejora Texts Estatal here DGA de Contraloría Socal Unidad de Políticas de Transparencia y Cooperación Internacional Unidad de Control de la Gestión Pública Unidad Especializada en Ética y Prevención de Conflictos de Interés DGA de Operación Regional

7 UORCS FISCALIZACIÓN DE RECURSOS FEDERALES TRANSFERIDOS A ESTADOS Y MUNICIPIOS Apoyar a los Gobiernos Locales en la implementación de las acciones que realicen para fortalecer sus sistemas de control y evaluación, así como para impulsar la mejora y modernización de las APE y Municipales. COMPETENCIA DE LA UNIDAD DE OPERACIÓN REGIONAL Y CONTRALORÍA SOCIAL Ordenar y realizar auditorías y revisiones para verificar y evaluar la aplicación de fondos federales transferidos a estados y municipios

8 Atribuciones de la UORCS 1 Promover y Fortalecer el apego a la Normatividad en los OEC Dirección General Adjunta de la Mejora de la Gestión Pública Estatal Ofrecer Metodologías, herramientas y asesorías en materia de Control Interno Evaluación del Control Interno en las Entidades Federativas que manejen recursos federales Promover y dar seguimiento a las Acciones de Mejora 5 Informar

9 Control Interno

10 Objetivos General Que los participantes identifiquen los conceptos elementales establecidos en el Manual Administrativo de Aplicación General en Materia de Control Interno para fortalecer el Sistema de Control Interno en sus dependencias. Específicos 1.- Sensibilizar sobre la importancia del Control Interno. 2.- Aclarar los aspectos conceptuales en materia de Control Interno. 3.- Inducir al personal del OEC y demás instancias que manejen recursos públicos sobre la propuesta del Manual Administrativo de Aplicación General en Materia de Control Interno, con la finalidad de que sea adaptado y adoptado por las entidades.

11 Antecedentes CASOS DE FRAUDES Committee of Sponsoring Organizations of Treadway Commission (Comité de organizaciones patrocinadoras de la Comisión Treadway)

12 Antecedentes de CI COBIT COSO CADBURY COCO

13 Línea de Tiempo COSO I MICIL Crisis Financiera EUA COSO III MICI (ASF-SFP) Manual Administrativo Control Interno Treadway Commission Ley SOX COSO II 1ra Emisión NGCI (SFP) Actualización de las NGCI (SFP) MEMICI (SFP)

14 Antecedentes COSO COSO I Marco Integrado de Control Interno 1992 COSO II Marco Integrado de Administración de Riesgo Empresarial 2004 COSO III Marco Integrado de Control Interno 2013 El Marco COSO III extiende los objetivos de reporte más allá de los informes financieros externos, a los de carácter interno y a los no financieros tanto externos como internos.

15 Acuerdo por el que se emiten las Disposiciones y el Manual Administrativo de Aplicación General en Materia de Control Interno 03 Noviembre 2016

16 Sistema Nacional de Anticorrupción Sistema Nacional de Fiscalización (SNF) 5a reunión plenaria del SNF (2014) * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno Publicación del Marco Integrado de Control Interno (MICI) o Basado en el Marco COSO 2013 o Modelo general de control interno, para ser adoptado y adaptado por las instituciones en los ámbitos Federal, Estatal y Municipal, mediante la expedición de los decretos correspondientes.

17 Acuerdo por el que se emiten las Disposiciones y el Manual Administrativo de Aplicación General en Materia de Control Interno OBJETO: Este Acuerdo tiene por objeto establecer las Disposiciones, que * Acuerdo las por dependencias el que se emiten y las disposiciones entidades y el paraestatales Manual administrativo de de la aplicación general en materia de Control Interno Administración Pública Federal, la Consejería Jurídica del Ejecutivo Federal, los órganos reguladores coordinados en materia energética y la Procuraduría General de la República deberán observar para el establecimiento, supervisión, evaluación, actualización y mejora continua de su Sistema de Control Interno Institucional.

18 Definición de Control Interno El proceso efectuado por el Titular, la Administración, en su caso el Órgano de Gobierno, y los demás servidores públicos de una institución, con objeto de proporcionar * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en una materia seguridad de Control Interno razonable sobre la consecución de las metas y objetivos institucionales y la salvaguarda de los recursos públicos, así como para prevenir actos contrarios a la integridad;

19 Importancia del CI Qué es? Para que es? Qué persigue? Proceso efectuado por el Titular y el resto del personal Proporciona un grado de seguridad razonable en cuanto a la consecución de los objetivos. Eficacia y Eficiencia en las operaciones Confiabilidad de la Información financiera Cumplimiento con las leyes

20 Control Interno Objetivos generales Promover una eficiente administración de sus riesgos Apoyar en la toma de decisiones Reducir la probabilidad de ocurrencia de actos contrarios a la integridad Asegurar el comportamiento ético de los servidores públicos Integración de las tecnologías de información en el control interno Consolidar los procesos de rendición de cuentas y de transparencia gubernamental Seguimiento a través de un Comité de Control y Desempeño Institucional

21 Procesos del Control Interno proceso del control interno Inicio Objetivos y Metas Institucionales Diseño e Implementación del CI Estructura Organizacional y ambiente ético Seguimiento Si Informar y Comunicar Actividades de Control Identificar, clasificar, evaluar y administrar riesgos Eficacia Operativa (Evaluación de Controles) Cumple? No Si Tomar medidas correctivas Retroalimentación para la mejora continua

22 Responsables de su Aplicación Órgano de Gobierno Titular de la Institución Todos los servidores públicos de la Institución Acciones de * Acuerdo por el que emiten las Mejora disposiciones y el Manual administrativo Preventivos de aplicación general en materia de Control Interno Continua Establecer Actualizar Evaluar Supervisar Mecanismos, procedimien tos específicos y acciones que se requieran Mecanism os de Control Detectivos Correctivos

23 Tipos de Control Preventivo Detectivo Correctivo ANTES Su propósito es anticiparse a la posibilidad de que ocurran incumplimientos, desviaciones, situaciones no deseadas o inesperadas que pudieran afectar al logro de las metas y objetivos institucionales DURANTE Opera en el * Acuerdo por el que emiten las disposiciones y el Manual administrativo de aplicación momento en que los general en materia de Control Interno eventos o transacciones están ocurriendo, e identifican las omisiones o desviaciones antes de que concluya un proceso determinado DESPUÉS Opera en la etapa final de un proceso, el cual permite identificar y corregir o subsanar en algún grado, omisiones o desviaciones

24 CATEGORIAS DEL OBJETIVO DEL CI I Operación CATEGORÍA DESCRIPCIÓN Eficacia, eficiencia y economía de las operaciones, programas y proyectos; Confiabilidad, veracidad y oportunidad de la información * Acuerdo II Información por el que se emiten las disposiciones y el Manual administrativo de aplicación general financiera, presupuestaria y de en materia de Control Interno operación; Observancia del marco legal, III Cumplimiento reglamentario, normativo y administrativo aplicable a las Instituciones, y IV Protección de los recursos Protección de los recursos públicos públicos y prevención de y prevención de actos de actos de corrupción. corrupción.

25 RELACIÓN ENTRE COMPONENTES Y PRINCIPIOS ES IMPORTANTE CONSIDERAR QUE EL CONTROL INTERNO ES UN PROCESO DINÁMICO, ITERATIVO E INTEGRAL. POR LO TANTO, EL CONTROL INTERNO NO ES UN PROCESO LINEAL EN EL QUE UNO DE * Acuerdo LOS porcomponentes el que se emiten lasafecta disposiciones SÓLO yal el Manual administrativo de aplicación general en materia de Control Interno SIGUIENTE.

26 MODELO ESTÁNDAR DE CI NORMAS GENERALES, PRINCIPIOS Y ELEMENTOS DE } CONTROL

27 MODELO ESTÁNDAR DE CI NORMA GENERAL PRINCIPIOS ELEMENTOS DE CONTROL PUNTOS DE INTERÉS PRIMERA AMBIENTE DE CONTROL ADMINISTRACIÓN DE SEGUNDA RIESGOS * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia ACTIVIDADES de ControlDE Interno CONTROL TERCERA CUARTA INFORMACIÓN Y COMUNICACIÓN QUINTA SUPERVISIÓN Y MEJORA CONTINUA TOTAL

28 MODELO ESTÁNDAR DE CI AMBIENTE DE CONTROL ES LA BASE DEL CONTROL INTERNO. PROPORCIONA LA DISCIPLINA Y ESTRUCTURA QUE IMPACTAN A LA CALIDAD DE TODO EL CONTROL INTERNO. * Acuerdo INFLUYE por ENelLA que DEFINICIÓN se emitende laslos disposiciones OBJETIVOS Yy LA el Manual CONSTITUCIÓN administrativo de aplicación general DE LAS ACTIVIDADES DE CONTROL. en materia de Control Interno EL TITULAR Y LA ADMINISTRACIÓN DEBEN ESTABLECER Y MANTENER UN AMBIENTE DE CONTROL EN TODA LA INSTITUCIÓN, QUE IMPLIQUE UNA ACTITUD DE RESPALDO HACIA EL CONTROL INTERNO.

29 MODELO ESTÁNDAR DE CI AMBIENTE DE CONTROL 01 / LA ORGANIZACIÓN DEMUESTRA COMPROMISO POR LA INTEGRIDAD Y VALORES ÉTICOS. 02 / EL CONSEJO DE ADMINISTRACIÓN DEMUESTRA UNA INDEPENDENCIA DE LA ADMINISTRACIÓN Y EJERCE UNA SUPERVISIÓN DEL DESARROLLO Y EL RENDIMIENTO DE LOS CONTROLES INTERNOS. * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno 03 / LA ADMINISTRACIÓN ESTABLECE, CON LA APROBACIÓN DEL CONSEJO, LAS ESTRUCTURAS, LÍNEAS DE REPORTE Y LAS AUTORIDADES Y RESPONSABILIDADES APROPIADAS EN LA BÚSQUEDA DE OBJETIVOS. 04 / LA ORGANIZACIÓN DEMUESTRA UN COMPROMISO A ATRAER, DESARROLLAR Y RETENER PERSONAS COMPETENTES EN ALINEACIÓN CON LOS OBJETIVOS. 05 / LA ORGANIZACIÓN RETIENE INDIVIDUOS COMPROMETIDOS CON SUS RESPONSABILIDADES DE CONTROL INTERNO EN LA BÚSQUEDA DE OBJETIVOS.

30 MODELO ESTÁNDAR DE CI EVALUACIÓN DE RIESGOS PROCESO DINÁMICO DESARROLLADO PARA IDENTIFICAR, ANALIZAR, EVALUAR, RESPONDER, SUPERVISAR Y COMUNICAR LOS RIESGOS, INCLUIDOS LOS DE CORRUPCIÓN, INHERENTES O ASOCIADOSALOSPROCESOSPORLOSCUALESSELOGRAELMANDATODELAINSTITUCIÓN, MEDIANTE EL ANÁLISIS DE LOS DISTINTOS FACTORES QUE PUEDEN PROVOCARLOS, CON LA * Acuerdo FINALIDAD por el quedefinir se emiten LAS lasestrategias disposicionesy yacciones el Manual QUE administrativo PERMITAN de MITIGARLOS aplicación general Y en materia de Control Interno ASEGURAR EL LOGRO DE METAS Y OBJETIVOS INSTITUCIONALES DE UNA MANERA RAZONABLE, EN TÉRMINOS DE EFICACIA, EFICIENCIA Y ECONOMÍA

31 MODELO ESTÁNDAR DE CI EVALUACIÓN DE RIESGOS 06 / LA ORGANIZACIÓN ESPECIFICA OBJETIVOS CON SUFICIENTE CLARIDAD PARA PERMITIR LA IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS RELACIONADOS A LOS OBJETIVOS. * 07 Acuerdo / por el que se emiten las disposiciones y el Manual administrativo de aplicación LA ORGANIZACIÓN IDENTIFICA LOS RIESGOS SOBRE EL CUMPLIMIENTO DE LOS general en materia de Control Interno OBJETIVOS A TRAVÉS DE LA ENTIDAD YANALIZALOSRIESGOSPARA DETERMINAR CÓMO ESOS RIESGOS DEBEN DE ADMINISTRARSE. 08 / LA ORGANIZACIÓN CONSIDERA LA POSIBILIDAD DE FRAUDEEN LA EVALUACIÓNDE RIESGOS PARA EL LOGRO DE LOS OBJETIVOS. 09 / LA ORGANIZACIÓN IDENTIFICA Y EVALÚA CAMBIOS QUE PUEDEN IMPACTAR SIGNIFICATIVAMENTE AL SISTEMA DE CONTROL INTERNO.

32 MODELO ESTÁNDAR DE CI ACTIVIDADES DE CONTROL SON LAS ACCIONES QUE DEFINE Y DESARROLLA LA ADMINISTRACIÓN MEDIANTE POLÍTICAS, PROCEDIMIENTOS Y TECNOLOGÍAS DE LA * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia INFORMACIÓN de ControlCON Interno EL OBJETIVO DE ALCANZAR LAS METAS Y OBJETIVOS INSTITUCIONALES; ASÍ COMO PREVENIR Y ADMINISTRAR LOS RIESGOS, INCLUIDOS LOS DE CORRUPCIÓN.

33 MODELO ESTÁNDAR DE CI ACTIVIDADES DE CONTROL 10 / LA ORGANIZACIÓN ELIGE Y DESARROLLA ACTIVIDADES DE CONTROL QUE CONTRIBUYEN A LA MITIGACIÓN DE RIESGOS PARA EL LOGRO DE OBJETIVOS A * Acuerdo NIVELES por el ACEPTABLES. que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno 11 / LA ORGANIZACIÓN ELIGE Y DESARROLLA ACTIVIDADES DE CONTROL GENERALES SOBRE LA TECNOLOGÍA PARA APOYAR EL CUMPLIMIENTO DE LOS OBJETIVOS. 12 / LA ORGANIZACIÓN DESPLIEGA ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS QUE ESTABLECEN LO QUE SE ESPERA Y PROCEDIMIENTOS QUE PONEN DICHAS POLÍTICAS EN ACCIÓN.

34 MODELO ESTÁNDAR DE CI INFORMACIÓN Y COMUNICACIÓN LA INFORMACIÓN Y COMUNICACIÓN SON RELEVANTES PARA EL LOGRO DE LOS OBJETIVOS INSTITUCIONALES. AL RESPECTO, LA ADMINISTRACIÓN DEBE ESTABLECER * Acuerdo MECANISMOS por el queque se emiten ASEGUREN las disposiciones QUE LA INFORMACIÓN y el Manual RELEVANTE administrativo CUENTAdeCON aplicación LOS general en materia ELEMENTOS de Control DE Interno CALIDAD SUFICIENTES Y QUE LOS CANALES DE COMUNICACIÓN TANTO AL INTERIOR COMO AL EXTERIOR SON EFECTIVOS.

35 MODELO ESTÁNDAR DE CI INFORMACIÓN Y COMUNICACIÓN 13 / LA ORGANIZACIÓN OBTIENE O GENERA Y USA INFORMACIÓN RELEVANTE Y DE CALIDAD PARA APOYAR EL FUNCIONAMIENTO DEL CONTROL INTERNO. * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno 14 / LA ORGANIZACIÓN COMUNICA INFORMACIÓN INTERNAMENTE, INCLUYENDO OBJETIVOS Y RESPONSABILIDADES SOBRE EL CONTROL INTERNO, NECESARIOS P ARA APOYAR FUNCIONAMIENTO DEL CONTROL INTERNO. 15 / LA ORGANIZACIÓN SE COMUNICA CON GRUPOS EXTERNOS CON RESPECTO A SITUACIONES QUE AFECTAN EL FUNCIONAMIENTO DEL CONTROL INTERNO.

36 MODELO ESTÁNDAR DE CI SUPERVISIÓN Y MEJORA CONTINUA SON LAS ACTIVIDADES ESTABLECIDAS Y OPERADAS POR LOS RESPONSABLES DESIGNADOS POR EL TITULAR DE LA INSTITUCIÓN, CON LA FINALIDAD DE MEJORAR DE MANERA CONTINUA AL CONTROL INTERNO, MEDIANTE LA SUPERVISIÓN Y * Acuerdo EVALUACIÓN por el que se DEemiten SU EFICACIA, las disposiciones EFICIENCIAy ely Manual ECONOMÍA. administrativo LA SUPERVISIÓN de aplicación ES general en materia RESPONSABILIDAD de Control Interno DE LA ADMINISTRACIÓN EN CADA UNO DE LOS PROCESOS QUE REALIZA, Y SE PUEDE APOYAR, EN LOS RESULTADOS DE LAS AUDITORÍAS REALIZADAS POR EL ÓRGANO FISCALIZADOR Y POR OTRAS INSTANCIAS FISCALIZADORAS

37 MODELO ESTÁNDAR DE CI ACTIVIDADES DE MONITOREO 16 / LA ORGANIZACIÓN SELECCIONA, DESARROLLA, Y REALIZA EVALUACIONES * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia CONTINUAS de Control Y/O SEPARADAS Interno PARA COMPROBAR CUANDO LOS COMPONENTES DE CONTROL INTERNO ESTÁN PRESENTES Y FUNCIONANDO. 17 / LA ORGANIZACIÓN EVALÚA Y COMUNICA DEFICIENCIAS DE CONTROL INTERNO DE MANERA ADECUADA A AQUELLOS GRUPOS RESPONSABLES DE TOMAR LA ACCIÓN CORRECTIVA, INCLUYENDO LA ALTA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN, SEGÚN SEA APROPIADO.

38 MODELO ESTÁNDAR DE CI ACTIVIDADES DE MONITOREO 16 / LA ORGANIZACIÓN SELECCIONA, DESARROLLA, Y REALIZA EVALUACIONES * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia CONTINUAS de Control Y/O SEPARADAS Interno PARA COMPROBAR CUANDO LOS COMPONENTES DE CONTROL INTERNO ESTÁN PRESENTES Y FUNCIONANDO. 17 / LA ORGANIZACIÓN EVALÚA Y COMUNICA DEFICIENCIAS DE CONTROL INTERNO DE MANERA ADECUADA A AQUELLOS GRUPOS RESPONSABLES DE TOMAR LA ACCIÓN CORRECTIVA, INCLUYENDO LA ALTA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN, SEGÚN SEA APROPIADO.

39 EVALUACIÓN DE SCII Verificar la existencia y operación de los elementos de control de por lo menos cinco procesos prioritarios (sustantivos y administrativos), a fin de conocer el estado que guarda su SCII. * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno

40 Funciones del Coordinador de Control Interno (CCI) Evaluación del Sistema de Control Interno Institucional IMPLEMENTAR ACCIONES CONCRETAS PARA QUE LOS RESPONSABLES DE LOS PROCESOS PRIORITARIOS SELECCIONADOS (SUSTANTIVOS Y ADMINISTRATIVOS), APLIQUEN LA EVALUACIÓN CON OBJETO DE VERIFICAR LA EXISTENCIA Y SUFICIENCIA DE LOS ELEMENTOS DE CONTROL * Acuerdo Acuerdo por el por que el se emiten que se las disposiciones emiten las y el disposiciones Manual administrativo y el de Manual aplicación administrativo VALORAR LA VIABILIDAD general en materia de Control de aplicación Y PERTINENCIA DE Interno general INCORPORAR enen LA materia EVALUACIÓN de DEL Control SCII E IMPLEMENTACIÓN DE LOS 17 PRINCIPIOS, ELEMENTOS DE CONTROL Interno ADICIONALES REVISAR Y FIRMAR EL PTCI DAR SEGUIMIENTO AL CUMPLIMIENTO DE LAS ACCIONES DE MEJORA DEL PTCI E INFORMAR TRIMESTRALMENTE AL TITULAR DE LA ENTIDAD

41 Funciones del Enlace de Control Interno (ECI) Responsabilidades y funciones en el Sistema de Control Interno Institucional SER EL CANAL DE COMUNICACIÓN ENTRE EL CCI Y LAS UNIDADES ADMINISTRATIVAS DEFINIR LAS ÁREAS Y LOS PROCESOS DONDE SERÁ APLICADA LA EVALUACIÓN DEL SCII INSTRUMENTAR LAS ACCIONES Y LOS CONTROLES NECESARIOS, PARA REALIZAR LA * Acuerdo EVALUACIÓN por DE elsus que PROCESOS se PRIORITARIOS emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno REVISAR LA PROPUESTA DE ACCIONES DE MEJORA QUE SERÁN INCORPORADAS AL PTCI ELABORAR EL PROYECTO DEL INFORME ANUAL Y DEL PTCI ELABORAR LA PROPUESTA DE ACTUALIZACIÓN DEL PTCI INTEGRAR INFORMACIÓN PARA LA ELABORACIÓN DEL PROYECTO DE REPORTE DE AVANCES TRIMESTRAL INCORPORAR EN EL SISTEMA INFORMÁTICO EL INFORME ANUAL, EL PTCI Y EL REPORTE DE AVANCES TRIMESTRAL, REVISADOS Y AUTORIZADOS.

42 Funciones del Enlace de Administración de Riesgos (EAR) Responsabilidades y funciones en el Sistema de Control Interno Institucional SER EL CANAL DE COMUNICACIÓN ENTRE EL CCI Y LAS UNIDADES ADMINISTRATIVAS RESPONSABLES DE LA ADMINISTRACIÓN DE RIESGOS ORIENTAR A LAS UNIDADES SOBRE EL ESTABLECIMIENTO DE LA METODOLOGÍA DE * Acuerdo ADMINISTRACIÓN por el DE RIESGOS, que selas emiten ACCIONES Y las LOS OBJETIVOS disposiciones A LOS QUE SE y DEBERÁ el Manual administrativo ALINEAR DICHO PROCESO de aplicación general en materia de Control Interno ANALIZAR LA INFORMACIÓN PARA PRESENTAR AL CCI LOS PROYECTOS INSTITUCIONALES DE LA MATRIZ, MAPA Y PTAR; EL REPORTE DE AVANCES TRIMESTRAL DEL PTAR; Y EL REPORTE ANUAL DEL COMPORTAMIENTO DE LOS RIESGOS. RESGUARDAR LOS DOCUMENTOS QUE HAYAN SIDO FIRMADOS Y SUS RESPECTIVAS ACTUALIZACIONES DAR SEGUIMIENTO PERMANENTE AL PTAR Y ACTUALIZAR EL REPORTE DE AVANCE TRIMESTRAL AGREGAR EN LA MATRIZ DE ADMINISTRACIÓN DE RIESGOS, EL PTAR Y EL MAPA DE RIESGOS, LOS RIESGOS ADICIONALES O CUALQUIER ACTUALIZACIÓN

43 Metodología de Administración de Riesgos

44 Definición de riesgo RIESGO EVENTO ADVERSO E INCIERTO (EXTERNO O INTERNO) QUE DERIVADO DE LA COMBINACIÓN DE SU PROBABILIDAD DE OCURRENCIA Y EL POSIBLE IMPACTO PUDIERA OBSTACULIZAR O IMPEDIR EL LOGRO DE LAS METAS Y OBJETIVOS INSTITUCIONALES. * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno

45 Concepto de Administración de Riesgos PROCESO DINÁMICO DESARROLLADO PARA IDENTIFICAR, ANALIZAR, EVALUAR, RESPONDER, SUPERVISAR Y COMUNICAR LOS RIESGOS, INCLUIDOS LOS DE CORRUPCIÓN, INHERENTES O ASOCIADOS A LOS PROCESOS POR LOS CUALES SE LOGRA EL MANDATO DE * LAAcuerdo INSTITUCIÓN, pormediante el que EL se ANÁLISIS emiten DE LOS las disposiciones y el Manual administrativo DISTINTOS FACTORES de QUEaplicación PUEDEN PROVOCARLOS, general en materia de Control Interno CON LA FINALIDAD DE DEFINIR LAS ESTRATEGIAS Y ACCIONES QUE PERMITAN MITIGARLOS Y ASEGURAR EL LOGRO DE METAS Y OBJETIVOS INSTITUCIONALES DE UNA MANERA RAZONABLE, EN TÉRMINOS DE EFICACIA, EFICIENCIA Y ECONOMÍA

46 Metodología de la Administración de Riesgos I. Comunicación y Consulta II. Contexto III. Evaluación de Riesgos * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno IV. Evaluación de Controles V. Evaluación de Riegos respecto a Controles VI. Mapa de Riesgos Institucional VII. Estrategias y Acciones de Control

47 Metodología de la Administración de Riesgos I. Comunicación y Consulta IDENTIFICACIÓN DE METAS, ASEGURAR QUE LOS RIESGOS OBJETIVOS, PROCESOS SON IDENTIFICADOS (SUSTANTIVOS Y * Acuerdo por el que se emiten las disposiciones CORRECTAMENTE, y INCLUIDOS el Manual administrativo ADMINISTRATIVOS) de Y aplicación generallos ende materia CORRUPCIÓN de Control Interno ACTORES INVOLUCRADOS CONSTITUIR UN GRUPO DE IDENTIFICACIÓN DE CAUSAS, TRABAJO EN DONDE ESTÉN EFECTOS Y ACCIONES DE REPRESENTADAS TODAS LAS CONTROL ÁREAS DE LA INSTITUCIÓN IDENTIFICACIÓN DE PARA EL ADECUADO ANÁLISIS PROCESOS SUSCEPTIBLES A DE LOS RIESGOS RIESGOS DE CORRUPCIÓN

48 Metodología de la Administración de Riesgos II. Contexto DESCRIPCIÓN DEL ENTORNO EXTERNO SOCIAL, POLÍTICO, LEGAL, FINANCIERO, TECNOLÓGICO, ECONÓMICO (INSTITUCIONAL, * Acuerdo REGIONAL, pornacional el que E se INTERNACIONAL) emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno Financiero

49 Metodología de la Administración de Riesgos III. Evaluación de Riesgos IDENTIFICAR, SELECCIONAR Y DESCRIBIR EL RIESGO SEREALIZARÁCONBASEENLASMETASYOBJETIVOS INSTITUCIONALES, Y LOS PROCESOS SUSTANTIVOS POR LOS CUALES SE LOGRAN ÉSTOS. * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno NIVEL DE DECISIÓN DEL RIESGO ESTRATÉGICO DIRECTIVO OPERATIVO CLASIFICACIÓN DE LOS RIESGOS SUSTANTIVO, ADMINISTRATIVO; LEGAL; FINANCIERO; PRESUPUESTAL; DE SERVICIOS; DE SEGURIDAD; DE OBRA PÚBLICA; DE RECURSOS HUMANOS; DE IMAGEN; DE TIC S; DE SALUD; DE CORRUPCIÓN Y OTROS.

50 Metodología de la Administración de Riesgos III. Evaluación de Riesgos IDENTIFICACIÓN DE FACTORES DE RIESGO HUMANO FINANCIERO PRESUPUESTAL TÉCNICO ADMINISTRATIVO TIC S NORMATIVO * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control INTERNO (ÉTICA EN LOS EMPLEADOS, CAMBIOS DE Interno TIPO DE FACTOR DE RIESGO RESPONSABILIDADES EN DIRECTIVOS, NORMAS Y POLÍTICAS) EXTERNO (LEYES, REGLAMENTOS, DESASTRES NATURALES, ENTORNO POLITICO) IDENTIFICACIÓN DE LOS POSIBLES EFECTOS DE LOS RIESGOS Y VALORACIÓN DEL GRADO DE IMPACTO Y PROBABILIDAD DE OCURRENCIA CONSECUENCIAS DE MATERIALIZACIÓN DEL RIESGO. ASIGNARLE UN VALOR DE IMPACTO Y DE PROBABILIDAD DE OCURRENCIA.

51 Metodología de la Administración de Riesgos III. Evaluación de Riesgos Ejemplo de Factores de Riesgos Incumplimiento por parte del contratista * Acuerdo por el que se emiten las disposiciones y el Manual Falta de supervisión del personal administrativo de aplicación general en materia de Control Procedimientos desactualizados Interno Políticas Inadecuadas Falta de capacitación del personal Equipo obsoleto Falta de planeación de las actividades Instalaciones inapropiadas para el desarrollo de las actividades

52 Metodología de la Administración de Riesgos Escala de Valor Impacto Descripción 10 9 Catastrófico Influye directamente en el cumplimiento de la misión, visión, metas y objetivos de la Institución y puede implicar pérdida patrimonial, incumplimientos normativos, problemas operativos o impacto ambiental y deterioro de la imagen, dejando además sin funcionar totalmente o por un periodo importante de tiempo, afectando los programas, proyectos, procesos o servicios sustantivos de la Institución. * Acuerdo por el que se emiten las disposiciones y el Manual administrativo 8 de aplicación Dañaría significativamente general el patrimonio, en materia incumplimientos normativos, de Control problemas Interno Grave 7 operativosodeimpactoambientalydeteriorodelaimagenologrodelasmetas y objetivos institucionales. Además, se requiere una cantidad importante de tiempo para investigar y corregir los daños. 6 5 Moderado Causaría, ya sea una pérdida importante en el patrimonio o un deterioro significativo en la imagen institucional Bajo Menor Causa un daño en el patrimonio o imagen institucional, que se puede corregir enelcorto tiempo y no afecta el cumplimiento de las metas y objetivos institucionales. Riesgo que puede ocasionar pequeños o nulos efectos en la Institución.

53 Metodología de la Administración de Riesgos Escala de Valor Probabilidad de ocurrencia Descripción 10 9 Recurrente Probabilidad de ocurrencia muy alta. Se tiene la seguridad de que el riesgo se materialice, tiende a estar entre 90% y 100%. 8 Probabilidad de ocurrencia alta. * Acuerdo pormuyel probable que se emiten Está entre 75% a las 89% la seguridad disposiciones de que se materialice yel riesgo. el Manual administrativo de aplicación general en materia de Control 7 Interno 6 5 Probable Probabilidad de ocurrencia media. Está entre 51% a 74% la seguridad de que se materialice el riesgo Inusual Remota Probabilidad de ocurrencia baja. Está entre 25% a 50% la seguridad de que se materialice el riesgo. Probabilidad de ocurrencia muy baja. Está entre 1% a 24% la seguridad de que se materialice el riesgo.

54 Metodología de la Administración de Riesgos IV. Evaluación de Controles COMPROBAR LA EXISTENCIA O NO DE CONTROLES PARA CADA UNO DE LOS FACTORES DE RIESGO DESCRIPCIÓN DE LOS CONTROLES EXISTENTES PARA ADMINISTRAR LOS FACTORES DE RIESGO * Acuerdo por el que se emiten las disposiciones y el Manual DEFINICIÓN DEL TIPO DE CONTROL: PREVENTIVO, CORRECTIVO Y/O DETECTIVO administrativo de aplicación general en materia de Control Interno EVALUACIÓN DE LOS CONTROLES: 1) DEFICIENCIA: CUANDO NO REÚNA ALGUNA DE LAS SIGUIENTES CONDICIONES: - ESTÁ DOCUMENTADO: QUE SE ENCUENTRA DESCRITO - ESTÁ FORMALIZADO: SE ENCUENTRA AUTORIZADO - SE APLICA: SE EJECUTA CONSISTENTEMENTE EL CONTROL - ES EFECTIVO: INCIDE EN EL DE RIESGO Y DISMINUYE LA PROBABILIDAD DE OCURRENCIA. 2) SUFICIENCIA: CUMPLE LOS REQUISITOS Y CUENTA CON EL NÚMERO ADECUADO DE CONTROLES.

55 Metodología de la Administración de Riesgos V. Evaluación de Riesgos respecto a Controles VALORACIÓN FINAL DEL IMPACTO Y DE LA PROBABILIDAD DE OCURRENCIA DEL RIESGO. ES LA CONFRONTA DE LOS RESULTADOS DE LA EVALUACIÓN DE RIESGOS Y DE CONTROLES, A FIN DE VISUALIZAR LA MÁXIMA VULNERABILIDAD A QUE ESTÁ EXPUESTA LA INSTITUCIÓN DE NO RESPONDER ADECUADAMENTE ANTE ELLOS, CONSIDERANDO LOS SIGUIENTES ASPECTOS: * Acuerdo por el que se emiten las disposiciones y el Manual administrativo A) LA VALORACIÓN FINAL dedel aplicación RIESGO NUNCA PODRÁ general SER SUPERIOR en materia A LA VALORACIÓN de INICIAL Control Interno B) SI TODOS LOS CONTROLES SON SUFICIENTES, LA VALORACIÓN FINAL DEBERÁ SER INFERIOR A LA INICIAL C) SI ALGUNO DE LOS CONTROLES SON DEFICIENTES O INEXISTENTES, LA VALORACIÓN FINAL DEBERÁ SER IGUAL A LA INICIAL D) LA VALORACIÓN FINAL CARECERÁ DE VALIDEZ CUANDO NO CONSIDERE LA VALORACIÓN INICIAL DEL IMPACTO Y DE LA PROBABILIDAD DE OCURRENCIA DEL RIESGO

56 Metodología de la Administración de Riesgos VI. Mapa de Riesgos Institucional Probabilidad de Materialización II Riesgos de Atención Periódica Los riesgos se ubicarán por cuadrantes en la Matriz de * Administración Acuerdo por de Riesgos el que y se se emiten las disposiciones y el Manual administrativo graficarán en el de Mapaaplicación de general en materia de Control Interno Riesgos, en función de la valoración final del impacto en el eje horizontal y la probabilidad de ocurrencia en el eje vertical. La representación gráfica del Mapa de Riesgos deberá contener los cuadrantes siguientes: IV Riesgos Controlados I Riesgos de Atención Inmediata III Riesgos de Seguimiento 0 5 Impacto del Riesgo 10

57 Metodología de la Administración de Riesgos VI. Mapa de Riesgos Institucional Ser de alta probabilidad de ocurrencia Ser significativos (pero su grado de impacto es menor que el cuadrante anterior) Probabilidad de Materialización II Riesgos de Atención Periódica II 5 10 Impacto del Riesgo Ser relevantes y de alta prioridad Ser críticos porque de materializarse, no permitirían el cumplimiento de objetivos Ser significativos por su gran impacto y sus efectos en caso de su materialización, así como porlaaltaprobabilidadde ocurrencia Probabilidad de Materialización I Riesgos de Atención Inmediata I 5 10 Impacto del Riesgo IV Riesgos Controlados III Riesgos de Seguimiento Ser al mismo tiempo Poco probables De bajo impacto Probabilidad de Materialización IV 5 10 Impacto del Riesgo Ser de baja probabilidad de ocurrencia Ser menos significativos pero tienen alto grado de impacto Probabilidad de Materialización III 5 10 Impacto del Riesgo

58 Metodología de la Administración de Riesgos VII. Estrategias y Acciones de Control 1. EVITAR: ELIMINAR EL FACTOR O FACTORES QUE PUEDEN PROVOCAR SU MATERIALIZACIÓN. 2. REDUCIR: ESTABLECER ACCIONES DIRIGIDAS A DISMINUIR LA PROBABILIDAD DE * Acuerdo por el que se emiten las disposiciones y el Manual OCURRENCIA (ACCIONES DE PREVENCIÓN) Y EL IMPACTO (ACCIONES DE CONTINGENCIA). administrativo de aplicación general en materia de Control Interno 3. ASUMIR: CUANDO EL RIESGO ES DE TIPO CONTROLADO Y PUEDE ACEPTARSE SIN NECESIDAD DE TOMAR OTRAS MEDIDAS DE CONTROL. 4. TRANSFERIR: TRASLADAR EL RIESGO A UN EXTERNO A TRAVÉS DE LA CONTRATACIÓN DE SERVICIOS TERCERIZADOS. 5. COMPARTIR: DISTRIBUIR PARCIALMENTE EL RIESGO Y LAS POSIBLES CONSECUENCIAS, A EFECTO DE SEGMENTARLO Y CANALIZARLO A DIFERENTES UNIDADES ADMINISTRATIVAS DE LA INSTITUCIÓN

59 Control Interno y Administración de Riesgos CONSIDERACIONES FINALES LOS OBJETIVOS NO SE CUMPLEN PORQUE LOS RIESGOS SE MATERIALIZAN LOS RIESGOS SE MATERIALIZAN PORQUE NO HAY CONTROLES NO HAY CONTROLES PORQUE LOS RIESGOS NO SE IDENTIFICAN * Acuerdo LOS RIESGOS pornoel SEque IDENTIFICAN se emiten PORQUE las NO disposiciones TENEMOS UN ysistema el Manual PARA administrativo ADMINISTRARLOS de aplicación general en materia de Control Interno EL MAYOR DE LOS RIESGOS ES TENER DEBILIDADES DESCONOCIDAS QUÉ NO PUEDE HACER EL CONTROL INTERNO? CAMBIAR UNA MALA ADMINISTRACIÓN EN UNA BUENA ADMINISTRACIÓN RESOLVER TODOS LOS PROBLEMAS GARANTIZAR EL CUMPLIMIENTO DE DIRECTRICES CONTAR CON UN SISTEMA DE CONTROL INTERNO NO ASEGURA EL ÉXITO DE LA INSTITUCIÓN, PERO NO TENERLO SI TE GARANTIZA EL FRACASO.

60 Por su atención, Gracias!