Asesoría en Control Interno en la Administración Pública Estatal Junio, 2015
CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA ESTATAL Mayo, 2015
CONTENIDO I. Objetivos de la asesoría II. Antecedentes y Marco Normativo III. Qué es el Control Interno? IV. Objetivos, Riesgos, Controles V. Importancia del Control Interno VI. Marco Integrado de Control Interno VII. Conclusiones VIII. Compromisos en materia de Control Interno 3
I. OBJETIVOS DE LA ASESORÍA
I.1. OBJETIVO GENERAL Que los participantes identifiquen los conceptos elementales establecidos en el Marco Integrado de Control Interno para fortalecer el Sistema de Control Interno del Órgano Estatal de Control. 5
I.2. OBJETIVOS ESPECÍFICOS Sensibilizar sobre la importancia del Control Interno. Aclarar los aspectos conceptuales en materia de Control Interno. Visualizar el Control Interno como un todo y no una parte del todo. Inducir al personal del OEC sobre la propuesta del Marco Integrado de Control Interno. 6
II. ANTECEDENTES Y MARCO NORMATIVO
II.1. ANTECEDENTES Desarrollo del Control Interno (ámbito internacional): modelos de Control Interno Evolución del Control Interno en la Administración Pública nacional desde su formalización en 2006 Normatividad aplicable de Control Interno en la Administración Pública Federal y Estatal 8
II.1. ANTECEDENTES 70 s Caso Watergate 80 s - Dificultades financieras del Sistema de Ahorro y Crédito en EUA Treadway Commission Committee of Sponsoring Organization COSO 1985-1992 National Commission on Fraudulent Financial Reporting 9
II.1. ANTECEDENTES COSO Committee of Sponsoring Organizations MICIL Marco Integrado de Control Interno Latinoamericano COCO Criteria of Control Instituto Canadiense de Contadores Certificados 10
II.1 ANTECEDENTES: Modelo COSO (Committe of Sponsoring Organizations) Control Interno: proceso realizado por el Consejo de Administración, la Gerencia y el personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en: Efectividad y eficiencia de las operaciones Confiabilidad de la información financiera Cumplimiento con las leyes, reglamentos, normas y políticas. 11
II.1 ANTECEDENTES: Modelo COSO (Committe of Sponsoring Organizations) Componentes Ambiente de Control Evaluación de Riesgos Actividades de Control Información y Comunicación Monitoreo y Supervisión Elementos Integridad y valores éticos Competencia del personal Junta Directiva o Comité de Auditoría Filosofía de la Administación y estilo de operación Estructura organizacional Asignación de autoridad y responsabilidad Políticas y prácticas de RRHH Establecimiento de objetivos globales Comunicación de los objetivos Relación y consistencia de las estrategias Objetivos a nivel de actividad Riesgos Manejo del cambio Eficiencia y eficacia en las operaciones Confiabilidad de la información financiera y operativa Protección de los activos de la entidad Cumplimiento de las disposiciones legales Información Comunicación Supervisión continua Evaluaciones puntuales Reporte de deficiencias 12
II.1. ANTECEDENTES: Modelo COCO Criteria of Control (Criterios de Control) Control Interno: incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la organización: Efectividad y eficiencia de las operaciones. Confiabilidad de los reportes internos o externos. Cumplimiento con las leyes y reglamentos aplicables, así como con las políticas internas. 13
II.1. ANTECEDENTES: Modelo COCO Criteria of Control (Criterios de Control) Componentes Propósito Compromiso Capacidad Monitoreo y Aprendizaje Criterios Se deben establecer y comunicar los objetivos Los riesgos internos y externos importantes Políticas diseñadas para el logro de los objetivos Los planes orientados al logro de los objetivos Objetivos y planes deben incluir estándares de rendimiento Se deben comunicar valores éticos en toda la organización Las políticas y prácticas de RRHH son compatibles Definidas claramente la autoridad, responsabilidad Promover un clima de confianza mutua Conocimiento, habilidades y herramientas necesarias Procesos de comunicación apoyarán al logro de objetivos Información suficiente y relevante oportuna Las decisiones deben ser coordinadas Las actividades de control diseñadas como parte integral Ambientes internos y externos monitoreados El rendimiento debe ser comparado con los estándares Periódicamente poner a prueba las presunciones Las necesidades y sistemas de información evaluados Establecer procedimientos de seguimiento La dirección evalúa periódicamente la efectividad del control 14
II.1 ANTECEDENTES: Modelo MICIL (Marco Integrado de Control Interno para Latinoamérica) Control Interno: proceso aplicado en la ejecución de las operaciones, por tanto es una herramienta o un medio utilizado para apoyar la consecución de los objetivos institucionales. Es ejecutado por los funcionarios y servidores que laboran en las organizaciones, recurso humano que constituye el elemento más importante para su funcionamiento. 15
II.1 ANTECEDENTES: Modelo MICIL (Marco Integrado de Control Interno para Latinoamérica) Componentes Ambiente de control y trabajo Evaluación de riesgos para lograr los objetivos Actividades de control para minimizar los riesgos Información y comunicación para fomentar la transparencia Supervisión interna continua y externa periódica Elementos Integridad y valores éticos Filosofía y estilo de gestión de la dirección Estructura organizativa Administración de recursos humanos Rendición de cuentas y transparencia Riesgos potenciales para la entidad Riesgo de crédito Riesgo operativo Riesgo de liquidez Riesgo de mercado Eficiencia y eficacia en las operaciones Confiabilidad de la información financiera y operativa Protección de los activos de la entidad Cumplimiento de las disposiciones legales y normas aplicables Información operativa Información financiera Comunicación interna y externa Supervisión interna continua Supervisión externa periódica 16
II.1. ANTECEDENTES Sistema Nacional de Fiscalización Comisión Permanente de Contralores Estados Federación SFP Secretaría de la Función Pública OEC Órgano Estatal de Control ASF Auditoría Superior de la Federación Marco Integrado de Control Interno 17
II.1. ANTECEDENTES Federal 2006 Normas Generales de Control Interno (NGCI) 2010 Acuerdo Disposiciones en Materia de Control Interno y el Manual Administrativo en materia de Control Interno Entidades Federativas 2007 Mejor práctica al adaptar el Modelo de control interno en los estados (Normas Generales de Control Estatal) 2014 21 Entidades Federativas han publicado sus Normas Generales de Control Interno 18
II.2. MARCO NORMATIVO FEDERAL Constitución Política de los Estados Unidos Mexicanos Ley Orgánica de la Administración Pública Federal Reglamento Interior de la Secretaría de la Función Pública Acuerdo por el que se emite el Manual de Aplicación General en Materia de Control Interno ESTATAL Constitución Política del Estado Ley Orgánica de la Administración Pública del Estado Reglamento Interior del Órgano Estatal de Control Acuerdo de Coordinación del Estado Normas Generales en Materia de Control Interno 19
II.2. MARCO NORMATIVO Constitución Política de los Estados Unidos Mexicanos Art. 134 Los recursos económicos de que dispongan la Federación, los estados, los municipios, el Distrito Federal y los órganos políticoadministrativos de sus demarcaciones territoriales, se administrarán con eficiencia, eficacia, economía, transparencia y honradez para satisfacer los objetivos a los que estén destinados. 20
II.2. MARCO NORMATIVO MARCO NORMATIVO FEDERAL Artículo 37,fracciones I, II y III de la Ley Orgánica de la Administración Publica Federal. Hace referencia a las facultades y atribuciones de la SFP Artículo 33, fracciones II, III y XIV, del Reglamento Interior de la Secretaria de la Función Pública. Hace referencia a la competencia de la SFP 21
II.2. MARCO NORMATIVO Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley Orgánica de la Administración Pública Federal. DOF del 2 de enero de 2013. Art. Segundo Transitorio Vigencia del Artículo 37 de la Ley Orgánica de la Administración Pública Federal, hasta la fecha en que entre en funciones el órgano constitucional autónomo en materia de combate a la corrupción. 22
II.2. MARCO NORMATIVO COMPETENCIA DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA Articulo 37 de la Ley Orgánica de la Administración Publica Federal. Fracción I Organizar y coordinar el sistema de control y evaluación gubernamental. Fracción II Expedir las normas que regulen los instrumentos y procedimientos de control en la APF. Fracción III Vigilar el cumplimiento de las normas de control y fiscalización, así como asesorar y apoyar a los órganos de control de las Dependencias y Entidades de la APF
Art. 33 del Reglamento Interior de la SFP Fracción III Apoyar a los gobiernos locales en la implementación de las acciones que realice para fortalecer su Sistema de Control y Evaluación Fracción II Establecer los Sistemas de Control y Seguimiento de las Auditorías y Revisiones a los recursos federales transferidos COMPETENCIA DE LA UNIDAD DE OPERACIÓN REGIONAL Y CONTRALORÍA SOCIAL Fracción XIV Dar seguimiento en coordinación con los OEC, a los procedimientos de responsabilidades que deriven de auditorías a fondos federales transferidos a Estados, Municipios y el Distrito Federal.
II.2. MARCO NORMATIVO ESTATAL Constitución Política del Estado de Aguascalientes Art. 90 Los recursos económicos de que dispongan el Estado y los Municipios, se administrarán con eficiencia, eficacia, economía, transparencia y honradez para satisfacer los objetivos a los que estén destinados. 25
II.2. MARCO NORMATIVO ESTATAL MARCO NORMATIVO ESTATAL ARTÍCULO 43,fracciones I, III, IV, VI, VIII inciso a), XV, y XVI de la Ley Orgánica de la Administración Publica del Estado de Aguascalientes. La Secretaría de Fiscalización y Rendición de Cuentas, se encarga de organizar y coordinar el sistema de control, evaluación y Fiscalización; Así como establecer, difundir y vigilar el cumplimiento de las normas de control, así como evaluar a las contralorías internas. ARTÍCULO 1, 2, 4, y 10 fracciones IV y XVII, del Reglamento Interior de la Secretaria de Fiscalización y Rendición de Cuentas. Facultades del Secretario, en materia de Control Interno. 26
II.2. MARCO NORMATIVO ESTATAL ATRIBUCIONES DEL ÓRGANO ESTATAL DE CONTROL EN MATERIA DE CONTROL INTERNO Artículo 15, fracciones II, y XI del Reglamento Interior de la Secretaria de Fiscalización y Rendición de Cuentas, del Estado de Aguascalientes. II. Realizar auditorías a las dependencias y entidades del Poder Ejecutivo, para verificar y evaluar los sistemas de control interno, de registros contables y apego a las normas y procedimientos establecidos; asimismo practicar auditorías y revisiones que permitan evaluar el desempeño de las dependencias y entidades del Poder Ejecutivo; XI. Brindar asesoría y apoyo técnico a los órganos de control interno cuando así lo soliciten. 27
II.3. SIGLAS COMÚNMENTE UTILIZADAS 28
III. QUÉ ES EL CONTROL INTERNO?
III.1. DEFINICIONES DE CONTROL INTERNO Conjunto de medios, mecanismos o procedimientos implementados por los Titulares de los entes públicos estatales y municipales, así como por los demás servidores públicos en el ámbito de sus respectivas competencias, con el propósito de garantizar, con una seguridad razonable, el cumplimiento de los objetivos y metas institucionales, obtener información confiable y oportuna, cumplir con el marco jurídico aplicable a las mismas, así como proteger y salvaguardar los recursos públicos. 30
III.1. DEFINICIONES DE CONTROL INTERNO Es el proceso que lleva a cabo el Titular para administrar los riesgos y asegurar el cumplimiento de los objetivos institucionales. Cuál es el fin? Proporcionar un grado de seguridad razonable en la consecución de los objetivos institucionales. 31
III.2. DEFINICIÓN DE CONTROL INTERNO EN EL MARCO INTEGRADO DE CONTROL INTERNO (MICI) El Control Interno es un proceso efectuado por el Órgano de Gobierno, el Titular, la Administración y los demás servidores públicos de una Institución, con objeto de proporcionar una seguridad razonable sobre la consecución de los objetivos institucionales y la salvaguarda de los recursos públicos, así como para prevenir la corrupción. 32
III.3. OBJETIVOS DEL CONTROL INTERNO El control es una función que permite verificar, constatar, palpar y medir si la actividad, proceso, unidad, elemento o sistema, está o no cumpliendo y alcanzando los resultados que se esperan. El Control Interno es el proceso que tiene como objetivo central proporcionar un grado de seguridad razonable en la consecución de los objetivos de la institución. 33
III.4. ASPECTOS CONCEPTUALES Acción de Mejora: actividades determinadas e implantadas por los titulares y demás servidores públicos de las instituciones para fortalecer el Sistema de Control Interno Institucional, así como prevenir, disminuir o eliminar riesgos. Normas Generales de Control Interno (NGCI): Implementación y actualización de los elementos de Control Interno que integran los cinco componentes del Control Interno que realizan los servidores públicos en la Administración Pública Estatal. 34
III.5. OBJETIVOS DEL CONTROL INTERNO: CATEGORÍAS Eficacia Operación Eficacia en el logro de los objetivos institucionales. Eficiencia en el uso y aplicación de los recursos. Cumplimiento normativo Eficiencia en uso de recursos Información Confiabilidad de los informes internos y externos Información confiable Cumplimiento Apego a las disposiciones jurídicas y normativas aplicables. 35
III.6. IMPORTANCIA DEL CONTROL INTERNO EN LOS ENTES PÚBLICOS Define y alinea los objetivos y metas del Gobierno, dependencias, entidades y unidades administrativas. Ayuda a cuantificar el logro de objetivos. Promueve la constante mejora de la gestión gubernamental y el cumplimiento de la normativa. 36
III.6. IMPORTANCIA DEL CONTROL INTERNO EN LOS ENTES PÚBLICOS Fortalece la correcta planeación y aplicación presupuestal. Promueve la transparencia y rendición de cuentas. 37
IV. OBJETIVOS, RIESGOS Y CONTROLES
IV.1. ASPECTOS CONCEPTUALES Control Todo aquello que ayuda a administrar los riesgos a través de actividades, procedimientos, procesos, etcétera. Riesgos La posibilidad de que ocurra algún acontecimiento que impida el cumplimiento de los objetivos que se persiguen. Se miden a través de la probabilidad e impacto. Objetivos El objetivo que se persigue, ya sea el de la dependencia, el objetivo del área, proceso o bien objetivos personales o familiares. 39
IV.2. ASPECTOS CONCEPTUALES Actividades Operaciones Procedimientos Procesos Objetivos Factibles de Alcanzar Sistema de Control Ambiente Factores Elementos Mecanismos Sistemas Riesgos Factores de riesgo Riesgos Internos y externos 40
V. IMPORTANCIA DEL CONTROL INTERNO RESULTADOS
V.1. IMPORTANCIA DEL CONTROL INTERNO Qué es? Para qué sirve? Qué persigue? Proceso efectuado por el Titular y el resto del personal Proporciona un grado de seguridad razonable en cuanto a la consecución de los objetivos. Eficacia y Eficiencia en las operaciones Confiabilidad de la información financiera Cumplimiento con las leyes y normas que sean aplicables. 42
V.2. TIPOS DE CONTROL Preventivo Tiene el propósito de anticiparse a la posibilidad de que ocurran situaciones no deseadas que pudieran afectar al logro de los objetivos y metas. Detectivo Opera en el momento en que los eventos o transacciones están ocurriendo e identifica las omisiones antes de que concluya un proceso determinado. Correctivo Opera en la etapa final de un proceso, el cual pretende subsanar omisiones o desviaciones. 43
V.3. NIVELES DEL CONTROL INTERNO ESTRATÉGICO Titular de la Entidad Estatal y Segundo nivel jerárquico Lograr la misión, visión, objetivos y metas PLANEACIÓN DIRECTIVO Tercer y cuarto niveles jerárquicos La correcta realización de la operación de los procesos PROGRAMACIÓN, PRESUPUESTACIÓN Y VERIFICACIÓN OPERATIVO Quinto y siguientes niveles jerárquicos Se ejecuten las acciones y tareas requeridas en los distintos procesos de manera efectiva EJECUCIÓN EFECTIVA 44
V.4. PARTICIPANTES Y FUNCIONES EN EL SISTEMA DE CONTROL INTERNO Todos los servidores públicos de la Dependencia o Entidad, incluido su Titular, en el ámbito de su competencia, contribuirán al establecimiento y mejora continua del Sistema de Control Interno Institucional 45
VI. MARCO INTEGRADO DE CONTROL INTERNO
VI.1. CONCEPTOS FUNDAMENTALES DE CONTROL INTERNO El control interno es un proceso. No es un evento único y aislado sino una serie de acciones y procedimientos desarrollados y concatenados que se realizan durante el desempeño de las operaciones de una institución 47
VI.1. CONCEPTOS FUNDAMENTALES DE CONTROL INTERNO El control interno es efectuado por: Órgano de Gobierno Titular Adminis tración Demás Servidores Públicos 48
VI.1. CONCEPTOS FUNDAMENTALES DE CONTROL INTERNO El control interno se efectúa con objeto de proporcionar: 1. Una seguridad razonable sobre la consecución de los objetivos institucionales 2. La salvaguarda de los recursos públicos 3. Así como para prevenir la corrupción 49
VI.1. CONCEPTOS FUNDAMENTALES DE CONTROL INTERNO El control interno es un proceso efectuado por el Órgano de Gobierno, el Titular, la Administración y los demás servidores públicos, con objeto de proporcionar una seguridad razonable sobre la consecución de los objetivos institucionales y la salvaguarda de los recursos públicos, así como para prevenir la corrupción. 50
VI.1. CONCEPTOS FUNDAMENTALES DE CONTROL INTERNO Los objetivos institucionales y sus riesgos asociados pueden ser clasificados en una o más de las siguientes categorías: Operación Se refiere a la eficacia, eficiencia y economía de las operaciones Información Consiste en la confiabilidad de los informes internos y externos Cumplimiento Se relaciona con el apego a las disposiciones jurídicas y normativas 51
VI.1. CONCEPTOS FUNDAMENTALES DE CONTROL INTERNO El control interno incluye: - Planes - Métodos - Programas - Políticas - Procedimientos Se utilizan para alcanzar: - El Mandato - La Misión - El Plan Estratégico - Los Objetivos - Las Metas Institucionales 52
VI.1. CONCEPTOS FUNDAMENTALES DE CONTROL INTERNO Características del control interno: Es acorde con el tamaño, estructura, circunstancias específicas y mandato legal de la institución Contribuye de manera eficaz, eficiente y económica a alcanzar las 3 categorías de objetivos institucionales Asegura, de manera razonable, la salvaguarda de los recursos públicos, la actuación honesta de todo el personal y la prevención de actos de corrupción 53
VI.1. CONCEPTOS FUNDAMENTALES DE CONTROL INTERNO El Titular es responsable de asegurar, con el apoyo de unidades especializadas y el establecimiento de líneas de responsabilidad, que su institución cuenta con un control interno apropiado, por lo que: Establece los objetivos institucionales de control interno y Asigna claramente la responsabilidad de: - Implementar controles adecuados y suficientes -Supervisar y evaluar periódicamente el control interno -Mejorar continuamente el control interno 54
VI.2. ESTRUCTURA DEL CONTROL INTERNO El Marco Integrado de Control Interno del Sector Público define al control interno como una estructura jerárquica de: 5 componentes 17 principios (requerimientos necesarios para establecer un control interno apropiado) 50 puntos de interés (material de orientación para el diseño, implementación y operación de los principios) 158 requerimientos (explicación más precisa para su implementación y documentación) 55
VI.2. ESTRUCTURA DEL CONTROL INTERNO Principio Puntos de interés Requerimientos Ambiente de Control 1 5 12 2 3 12 3 3 12 4 3 8 5 2 8 Administración de Riesgos 6 2 10 7 3 9 8 3 7 9 2 5 Actividades de Control 10 4 14 11 5 17 12 2 5 Información y comunicación 13 3 6 14 2 8 15 2 9 Supervisión 16 3 10 17 3 6 Suma 50 158 56
VI.3. EL CONTROL INTERNO Y LA INSTITUCIÓN Existe una relación directa entre los objetivos de la institución, los cinco componentes de control interno y la estructura organizacional. Los objetivos son los fines que debe alcanzar la institución, con base en su propósito, mandato y disposiciones jurídicas aplicables Los cinco componentes de control interno son los requisitos necesarios que debe cumplir una institución para alcanzar sus objetivos institucionales La estructura organizacional abarca a todas las unidades administrativas, los procesos, atribuciones, funciones y todas las estructuras que la institución establece para alcanzar sus objetivos 57
VI.3. EL CONTROL INTERNO Y LA INSTITUCIÓN 58
VI.4. RESPONSABILIDADES Y FUNCIONES EN EL CONTROL INTERNO Órgano de Gobierno y/o Titular Administración Instruye el diseño, implementación y operación del control interno y supervisa Diseña, implementa y opera el control interno, con el apoyo de unidades especializadas Instancia de Supervisión Evalúa el adecuado diseño, implementación y operación del control interno Apoyan en el diseño, implementación y operación del control interno e informan sobre deficiencias en relación con los objetivos Servidores públicos 59
VI.4. RESPONSABILIDADES Y FUNCIONES EN EL CONTROL INTERNO 60
VI.5. EVALUACIÓN DEL CONTROL INTERNO Diseño e implementación Se debe determinar si los controles permiten alcanzar los objetivos y responder a sus riesgos. Se debe determinar si el control existe y está en operación. Eficacia Operativa Se debe determinar si se aplicaron controles de manera oportuna durante el período bajo revisión, su consistencia de aplicación y el personal y medios para aplicarlos. Si hubo controles diferentes en el período se debe evaluar la eficacia operativa de cada control, por separado. Efecto de las deficiencias en el control interno Se debe evaluar, tanto individual como en conjunto, la relevancia de las deficiencias en los controles detectadas por las distintas evaluaciones, en función de su efecto real y posible sobre el logro de objetivos, así como su probabilidad de ocurrencia y naturaleza. 61
VI.6. AMBIENTE DE CONTROL Es la base del control interno. Proporciona la disciplina y estructura que impactan a la calidad de todo el control interno. Influye en la definición de los objetivos y la constitución de las actividades de control. El Órgano de Gobierno, en su caso, el Titular y la Administración deben establecer y mantener un ambiente de control en toda la institución, que implique una actitud de respaldo hacia el control interno. 62
VI.6. AMBIENTE DE CONTROL Principio 1 Mostrar Actitud de Respaldo y Compromiso Principio 2 Ejercer la Responsabilidad de Vigilancia Principio 3 Establecer la Estructura, Responsabilidad y Autoridad Principio 4 Demostrar Compromiso con la Competencia Profesional Principio 5 Establecer la Estructura para el Reforzamiento de la Rendición de Cuentas El Órgano de Gobierno, en su caso, el Titular y la Administración deben mostrar una actitud de respaldo y compromiso con la integridad, los valores éticos, las normas de conducta y la prevención de irregularidades administrativas y la corrupción. El Titular y la Administración es responsable de supervisar el funcionamiento del control interno, a través de las unidades que establezca para tal efecto. El Titular y la Administración deben autorizar, la estructura organizacional, asignar responsabilidades y delegar autoridad para alcanzar los objetivos institucionales, preservar la integridad, prevenir la corrupción y rendir cuentas de los resultados alcanzados. El Titular y la Administración, son responsables de promover los medios necesarios para contratar, capacitar y retener profesionales competentes. La Administración, debe evaluar el desempeño del control interno en la institución y hacer responsables a todos los servidores públicos por sus obligaciones específicas en materia de control interno. 63
VI.6. AMBIENTE DE CONTROL Principio 1 Mostrar Actitud de Respaldo y Compromiso Principio 2 Ejercer la Responsabilidad de Vigilancia Principio 3 Establecer la estructura, Responsabilidad y Autoridad Principio 4 Demostrar Compromiso con la Competencia Profesional Principio 5 Establecer la Estructura para el Reforzamiento de la Rendición de Cuentas Actitud de Respaldo del Titular y la Administración Normas de Conducta Estructura de Vigilancia Estructura Organizacional Expectativas de Competencia Profesional Establecimiento de una Estructura para Responsabilizar al Personal por sus obligaciones de Control Interno Apego a las Normas de Conducta Vigilancia General del Control Interno Asignación de Responsabilidad y Delegación de Autoridad Atracción, Desarrollo y Retención de Profesionales Programa de Promoción de la Integridad y Prevención de la Corrupción Apego, Supervisión y Actualización Continua del PPIPC Corrección de Deficiencias Documentación y Formalización del Control Interno Planes y Preparativos para la Sucesión de Contingencias Consideración de las Presiones por las Responsabilidades Asignadas al Personal 64
VI.7. ADMINISTRACIÓN DE RIESGOS Después de haber establecido un ambiente de control efectivo, la Administración debe evaluar los riesgos que enfrenta la institución para el logro de sus objetivos. Esta evaluación proporciona las bases para el desarrollo de respuestas al riesgo apropiadas. Asimismo, debe evaluar los riesgos que enfrenta la institución tanto de fuentes internas como externas. 65
VI.7. ADMINISTRACIÓN DE RIESGOS Principio 6 Definir Objetivos y Tolerancia al Riesgos Principio 7 Identificar, Analizar y Responder al Riesgo Principio 8 Considerar el Riesgo de Corrupción Principio 9 Identificar, Analizar y Responder al Cambio El Titular, debe formular un plan estratégico que de manera coherente y ordenada oriente los esfuerzos institucionales hacia la consecución de los objetivos relativos a su mandato y las disposiciones jurídicas y normativas aplicables, asimismo que esté alineado a los Planes nacionales, regionales, sectoriales y todos los demás instrumentos y normativas vinculatorias que correspondan. La Administración, debe identificar, analizar y responder a los riesgos asociados al cumplimiento de los objetivos institucionales, así como de los procesos por los que se obtienen los ingresos y se ejerce el gasto, entre otros. La Administración, debe considerar la posibilidad de ocurrencia de actos de corrupción, fraude, abuso, desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos, al identificar, analizar y responder a los riesgos, en los diversos procesos que realiza la institución. La Administración, debe identificar, analizar y responder a los cambios significativos que puedan impactar al control interno. 66
VI.7. ADMINISTRACIÓN DE RIESGOS Principio 6 Definir Objetivos y Tolerancia al Riesgos Principio 7 Identificar, Analizar y Responder al Riesgo Principio 8 Considerar el Riesgo de Corrupción Principio 9 Identificar, Analizar y Responder al Cambio Definición de Objetivos Identificación de Riesgos Tipos de Corrupción Identificación del cambio Análisis de Riesgos Factores de Riesgo de Corrupción Tolerancia al Riesgo Respuesta a los Riesgos Respuesta a los Riesgos de Corrupción Análisis y Respuesta al Cambio 67
VI.8. ACTIVIDADES DE CONTROL Son las acciones que establece la Administración mediante políticas y procedimientos para alcanzar los objetivos y responder a los riesgos en el control interno, lo cual incluye los sistemas de información institucional. 68
VI.8. ACTIVIDADES DE CONTROL Principio 10 Diseñar Actividades de Control La Administración, debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos institucionales y responder a los riesgos. En este sentido, la Administración es responsable de que existan controles apropiados para hacer frente a los riesgos que se encuentran presentes en cada uno de los procesos que realizan, incluyendo los riesgos de corrupción. Principio 11 Diseñar Actividades para los Sistemas de Información La Administración, debe diseñar los sistemas de información institucional y las actividades de control relacionadas con dicho sistema, a fin de alcanzar los objetivos y responder a los riesgos. Principio 12 Implementar Actividades de Control La Administración, debe implementar las actividades de control a través de políticas, procedimientos y otros medios de similar naturaleza. En este sentido, la Administración es responsable de que en sus unidades administrativas se encuentren documentadas y formalmente establecidas sus actividades de control, las cuales deben ser apropiadas, suficientes e idóneas para enfrentar los riesgos a los que están expuestos sus procesos. 69
VI.8. ACTIVIDADES DE CONTROL Principio 10 Diseñar Actividades de Control Respuesta a los Objetivos y Riesgos Diseño de las Actividades de Control Apropiadas Diseño de Actividades de Control en Varios Niveles Segregación de Funciones Principio 11 Diseñar Actividades para los Sistemas de Información Desarrollo de los Sistemas de Información Diseño de los Tipos de Actividades de Control Apropiadas Diseño de la Infraestructura de las TIC Diseño de la Administración de la Seguridad Diseño de la Adquisición, Desarrollo y Mantenimiento de las TIC Principio 12 Implementar Actividades de Control Documentación y Formalización de Responsabilidades a través de Políticas Revisiones Periódicas a las Actividades de Control 70
VI.9. INFORMACIÓN Y COMUNICACIÓN La Administración utiliza información de calidad para respaldar el control interno. La información y comunicación eficaces son vitales para la consecución de los objetivos institucionales. La Administración requiere tener acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos. 71
VI.9. INFORMACIÓN Y COMUNICACIÓN Principio 13 Usar Información de Calidad La Administración, debe implementar los medios que permitan a cada unidad administrativa elaborar información pertinente y de calidad para la consecución de los objetivos institucionales y el cumplimiento de las disposiciones aplicables a la gestión financiera. Principio 14 Comunicar Internamente La Administración, es responsable de que cada unidad administrativa comunique internamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera. Principio 15 Comunicar Externamente La Administración, es responsable de que cada unidad administrativa comunique externamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales y la gestión financiera. 72
VI.9. INFORMACIÓN Y COMUNICACIÓN Principio 13 Usar Información de Calidad Principio 14 Comunicar Internamente Principio 15 Comunicar Externamente Identificación de los Requerimientos de Información Comunicación en toda la Institución Comunicación con partes externas Datos relevantes de fuentes confiables Datos Procesados en Información de Calidad Métodos Apropiados de Comunicación Métodos Apropiados de Comunicación 73
VI.10. SUPERVISIÓN La supervisión del control interno es esencial para contribuir a asegurar que el control interno se mantiene alineado con los objetivos institucionales, el entorno operativo, las disposiciones jurídicas aplicables, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos, todos ellos en constante cambio. La supervisión del control interno permite evaluar la calidad del desempeño en el tiempo y asegura que los resultados de las auditorías y de otras revisiones se atiendan con prontitud. Las acciones correctivas son un complemento necesario para las actividades de control, con el fin de alcanzar los objetivos institucionales. 74
VI.10. SUPERVISIÓN Principio 16 Realizar Actividades de Supervisión Principio 17 Evaluar los Problemas y Corregir las Deficiencias La Administración, debe establecer actividades para la adecuada supervisión del control interno y la evaluación de sus resultados, en todas las unidades administrativas de la institución. Conforme a las mejores prácticas en la materia, en dichas actividades de supervisión contribuye generalmente el área de auditoría interna, la que reporta sus resultados directamente al Titular o, en su caso, el Órgano de Gobierno. La Administración, es responsable de que se corrijan oportunamente las deficiencias de control interno detectadas. 75
VI.10. SUPERVISIÓN Principio 16 Realizar Actividades de Supervisión Principio 17 Evaluar los Problemas y Corregir las Deficiencias Establecimiento de Bases de Referencias Informe sobre Problemas Supervisión del Control Interno Evaluación de Problemas Evaluación de Resultados Acciones Correctivas 76
VII. CONCLUSIONES
VII. CONCLUSIONES De manera general, el control interno se establece y actualiza gradualmente con la participación de su personal dentro de un Sistema de Control Interno Institucional (SCII). 78
VII. CONCLUSIONES El SCII se compone por el conjunto de procesos, mecanismos y elementos organizados y relacionados que interactúan entre sí y que se aplican de manera específica por una Institución a nivel de planeación, organización, ejecución, dirección, información y seguimiento de sus procesos de gestión, para dar certidumbre a la toma de decisiones y conducirla con una seguridad razonable al logro de sus objetivos y metas en un ambiente ético, de calidad, mejora continua, eficiencia y de cumplimiento de la ley 79
VIII. COMPROMISOS
VIII. COMPROMISOS Cédula de Acción de Mejora para la aceptación de la implementación del Control Interno El OEC firma la Cédula y acepta el compromiso de implementar el Control Interno en los siguientes meses. Noviembre es la fecha límite para cumplir con la Acción de Mejora. Seguimiento y Evaluación de la implementación del Control Interno 81
MUCHAS GRACIAS!