control interno

03/08/2015
CONTROL INTERNO.
Objetivo General:
Conocer las características básicas de un sistema
de control interno y comprender la importancia
y beneficios institucionales que tiene su
implantación.
1
03/08/2015
CONTROL INTERNO
CONTENIDO TEMÁTICO
I.
II.
III.
IV.
V.
Introducción.
Definición de control interno.
Objetivos de control interno.
Limitaciones del control interno.
Componentes del control interno.
1. Ambiente de control.
2. Administración de riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Supervisión.
VI. Responsabilidades del control interno.
VII. Etapas de un sistema de control interno.
1. Implantación.
2. Proceso de Administración de riesgos.
3. Evaluación.
VIII. Marco legal.
BASES PARA UNA ADMINISTRACIÓN PÚBLICA EFICIENTE
Control
Interno
Presupuesto
Basado en
Resultados
Armonización
Contable
Uso de recursos en
la Administración
Pública.
Art. 134
Constitucional
Fiscalización
Marco Legal
2
03/08/2015
CONTROL INTERNO
FINALIDAD
ENTIDAD
Recursos
Humanos
Operación
Recursos
Materiales
Legislación
Recursos
Financieros
Información
SICI
OBJETIVOS
INSTITUCIONALES
MANUALES
ADMINISTRATIVOS
RIESGOS
 Componentes
 Principios Asociados
 Puntos de Interés
CONTROL INTERNO.
Sistema Nacional de Fiscalización
 Subsistema consolidado que integra a
aquellas entidades, que coadyuvan a la
rendición de cuentas como vigilantes de los
procesos de control y fiscalización en los
diferentes órdenes de gobierno.
3
03/08/2015
CONTROL INTERNO
Integrantes del SNF.
1. Forman parte del Sistema Nacional de Fiscalización:





La Secretaría de la Función Pública;
La Auditoría Superior de la Federación;
Las Contralorías Estatales
Las Entidades Fiscalizadoras Superiores Locales
Los Órganos Internos de Control de la Administración
Pública Federal
y Paraestatal, del Poder Legislativo, del Poder Judicial y de los Órganos
Constitucionalmente Autónomos.
2. Los Órganos Internos de Control a nivel municipal, así como las contralorías de
dependencias municipales descentralizadas se integrarán al SNF de manera
progresiva.
CONTROL INTERNO
Los Grupos de Trabajo dentro del SNF son:
 Grupo de Trabajo sobre Normas Profesionales
 Grupo de Trabajo Jurídico Consultivo
 Grupo de Trabajo sobre Control Interno
 Grupo de Trabajo sobre Contabilidad Gubernamental
 Grupo de Trabajo sobre Auditoría Social
4
03/08/2015
CONTROL INTERNO
El “Marco Integrado de Control Interno para el Sector Público”,
acordado en el seno del Sistema Nacional de Fiscalización (SNF), se
elaboró con base en el modelo COSO 2013 (Comité de organizaciones
patrocinadoras de la comisión Treadway), en razón de considerarse
como la mejor práctica internacional .
La Organización Internacional de Entidades Fiscalizadoras Superiores
(INTOSAI, por sus siglas en inglés), al emitir y actualizar las Normas de
Control Interno del Sector Público (ISSAI 9100, 9110 y 9120), también
se baso en este modelo.
CONTROL INTERNO
• Definición:
Proceso efectuado por el Órgano de Gobierno, el Titular, la
Administración y los demás servidores públicos de una
Institución, con objeto de proporcionar una seguridad
razonable sobre la consecución de los objetivos institucionales
y la salvaguarda de los recursos públicos, así como para
prevenir la corrupción.
5
03/08/2015
CONTROL INTERNO
El control interno incluye planes, métodos, programas, políticas y
procedimientos utilizados para alcanzar el mandato, la misión, el
plan estratégico, los objetivos y las metas institucionales.
El control interno conforma un sistema integral y continuo
aplicable al entorno operativo de una institución que, llevado a
cabo por su personal, provee una seguridad razonable, más no
absoluta, de que los objetivos de la institución serán alcanzados.
CONTROL INTERNO
La implementación de un Sistema de Control Interno efectivo
representa una herramienta fundamental que aporta elementos
que, promueven la consecución de los objetivos institucionales;
minimizan los riesgos; reducen la probabilidad de ocurrencia de
actos de corrupción y fraudes, y consideran la integración de las
tecnologías de información a los procesos institucionales; asimismo
respaldan la integridad y el comportamiento ético de los servidores
públicos, y consolidan los procesos de rendición de cuentas y de
transparencia gubernamentales.
6
03/08/2015
CONTROL INTERNO
OBJETIVOS DEL CONTROL INTERNO
El control interno tiene como objetivo proporcionar una seguridad razonable en el
logro de objetivos y metas de una entidad referidos a:
 Operación. Se refiere a la eficacia, eficiencia y economía de las
operaciones.
 Información. Consiste en la confiabilidad de los informes internos y
externos.
 Cumplimiento. Se relaciona con el apego a las disposiciones jurídicas y
normativas.
Un subconjunto de las tres categorías de objetivos es la salvaguarda de los
recursos públicos y la prevención de actos de corrupción.
CONTROL INTERNO
LIMITACIONES DEL CONTROL INTERNO
• Falta de claridad de los objetivos establecidos como condición previa para la
evaluación de riesgos y actividades de control;
• Errores de juicio o sesgo en la toma de decisiones;
• Insuficiente capacitación y débil supervisión;
• Desactualización, así como acontecimientos externos que se escapan al control
de la institución.
7
03/08/2015
CONTROL INTERNO
LIMITACIONES DEL CONTROL INTERNO
• Errores humanos en el diseño, aplicación y uso de las actividades de
control.
• Colusión entre dos o mas personas.
• Elusión de actividades de control interno por parte de la dirección.
(entidades de pequeña dimensión).
CONTROL INTERNO
COMPONENTES DE CONTROL INTERNO
1. Ambiente de control( Entorno de control )
2. Administración de riesgos. (Proceso de valoración de riesgo. Evaluación de
riesgos)
3. Actividades de control.
4. Información y comunicación. (El sistema de información, incluidos los
procesos de negocio relacionado, relevantes para la información financiera y
la comunicación)
5. Supervisión. (Seguimiento de los controles. Seguimiento-supervisión y mejora
continua)
8
03/08/2015
COMPONENTES DE CONTROL INTERNO
1. AMBIENTE DE CONTROL
Es la base del control interno. Proporciona disciplina y
estructura para apoyar al personal en la consecución de los
objetivos institucionales.
COMPONENTES DE CONTROL INTERNO
2. ADMINISTRACIÓN DE RIESGOS
Es el proceso que evalúa los riesgos a los que se enfrenta la
institución en la procuración del cumplimiento de sus
objetivos. Esta evaluación provee las bases para identificar
los riesgos, analizarlos, catalogarlos, priorizarlos y
desarrollar respuestas que mitiguen su impacto en caso de
materialización, incluyendo los riesgos de corrupción.
9
03/08/2015
COMPONENTES DE CONTROL INTERNO
3.
ACTIVIDADES DE CONTROL
Son aquellas acciones establecidas, a través de políticas y
procedimientos, por los responsables de las unidades
administrativas para alcanzar los objetivos institucionales y
responder a sus riesgos asociados, incluidos los de
corrupción y los de sistemas de información.
COMPONENTES DE CONTROL INTERNO
4.
INFORMACIÓN Y COMUNICACIÓN
Es la información de calidad que la Administración y
los demás servidores públicos generan, obtienen,
utilizan y comunican para respaldar el sistema de
control interno y dar cumplimiento a su mandato
legal.
10
03/08/2015
COMPONENTES DE CONTROL INTERNO
5. SUPERVISIÓN
Son las actividades establecidas y operadas por las unidades
específicas que el Titular ha designado, con la finalidad de
mejorar de manera continua al control interno mediante
una vigilancia y evaluación periódicas a su eficacia,
eficiencia y economía.
SISTEMA DE CONTROL INTERNO
Principios por
Componente (P)
(5)
(4)
(3)
(3)
(2)
Fuente: Modelo COSO
11
03/08/2015
CONTROL INTERNO
RESPONSABILIDADES Y FUNCIONES EN EL CONTROL INTERNO
• Órgano de Gobierno y/o Titular. Dirección estratégica, objetivos (institución,
unidad, función y actividad especifica). Sea adecuado, asigna responsabilidades.
• Administración. Diseño (manual/automatizado), implementación y eficacia
operativa del control interno.
• Servidores públicos. Eficacia operativa y detección.
• Instancia de Supervisión. Evalúa el sistema y su funcionamiento.
• Las Entidades Fiscalizadoras Superiores y otros órganos revisores externos no son
responsables directos de la implementación, suficiencia e idoneidad del control
interno en la institución.
CONTROL INTERNO
RESPONSABILIDAD DEL CONTROL INTERNO
El Titular es responsable de asegurar, con el apoyo de unidades
especializadas y el establecimiento de líneas de responsabilidad, que su
institución cuenta con un control interno apropiado, lo cual significa que el
control interno:
 Es acorde
con
el
tamaño,
estructura, circunstancias
específicas y mandato legal de la institución;
 Contribuye
de
manera
eficaz, eficiente
y
económica a alcanzar las tres categorías de objetivos institucionales
(operaciones, información y
cumplimiento);
y
 Asegura, de
manera
razonable,
la
salvaguarda de
los recursos públicos, la actuación honesta de todo el personal y la
prevención de actos de corrupción.
12
03/08/2015
CONTROL INTERNO
RESPONSABILIDAD DEL CONTROL INTERNO
Como parte de esa responsabilidad, el Titular:
A. Establece los objetivos institucionales de control interno
B. Asigna de manera clara a determinadas unidades o áreas, la responsabilidad
de:
 Implementar controles adecuados y suficientes en toda la institución,
 Supervisar y evaluar periódicamente el control interno (por lo general, a cargo de las
unidades institucionales de auditoría
interna), y
 Mejorar de manera continua el control interno, con base en los resultados de las
evaluaciones.
CONTROL INTERNO
RESPONSABILIDAD DEL CONTROL INTERNO
Dentro de esa estructura de facultades y obligaciones, cada
institución formula objetivos de control interno para asegurar, de
manera razonable, que sus objetivos institucionales, contenidos
en un plan estratégico, serán alcanzados de manera eficaz,
eficiente y económica.
El Titular, con el apoyo de la Administración, y con la vigilancia
del Órgano de Gobierno en los casos que proceda, debe
establecer objetivos de control interno a nivel institución,
unidad, función y actividades específicas.
13
03/08/2015
Etapas fundamentales de un sistema integral
de control interno.
METODOLOGIAS
EVALUACION.
IMPLANTACION.
ADMINISTRACION DE RIESGOS.
Esquema de implantación.
Fuente: Elaborado por la ASF
14
03/08/2015
CONTROL INTERNO
OBJETIVOS
IMPLANTACION DEL SICI
R
E
S
P
O
N
S
A
B
L
E
PROCESOS
ADMINISTRACION DE
RIESGOS
EXPERIENCIA, ANALITICO,
RESPUESTA.
CONTROL INTERNO
ESTABLECIMIENTO DE OBJETIVOS ESPECÍFICOS
A partir de los objetivos estratégicos, el Titular debe desarrollar,
con la participación de la Administración, los objetivos específicos
para toda la estructura organizacional.
El Titular define objetivos específicos, con normas e indicadores
de desempeño, que deben ser comunicados al personal
responsable de su consecución.
15
03/08/2015
CONTROL INTERNO
El sistema de control interno de una entidad comprende elementos manuales y
elementos automatizados.
 Sistema manual:
Procedimientos como aprobaciones y revisiones de transacciones, conciliaciones y
seguimientos de las partidas en conciliación.
 Sistema automatizado:
Combinación de controles automatizados (integrados en programas informáticos) y de
controles manuales.
Nota: los elementos manuales en el control interno pueden resultar menos fiables que los
elementos automatizados debido a que pueden ser más fácilmente evitados, ignorados o
eludidos, y están más expuestos a errores y equivocaciones.
CONTROL INTERNO
DOCUMENTACIÓN DEL CONTROL
INTERNO
La Administración debe cumplir, como mínimo, con los siguientes
requisitos de documentación y formalización del control interno:
• Documentar, formalizar y actualizar oportunamente su control interno.
• Documentar y formalizar, mediante políticas y procedimientos, las
responsabilidades de todo el personal respecto del control interno.
• Documentar y formalizar los resultados de las autoevaluaciones y las
evaluaciones independientes para identificar problemas.
16
03/08/2015
CONTROL INTERNO
IMPLANTACIÓN DEL CONTROL INTERNO
Los 17 principios aplican tanto a instituciones grandes
como pequeñas. Sin embargo, las instituciones pequeñas
pueden tener diferentes enfoques de implementación.
Evaluar costo beneficio, sin embargo, el costo por sí mismo
no es una razón suficiente para evitar la implementación
de controles internos
Ambiente de Control / Principios
P1. Mostrar actitud de
respaldo y compromiso
P2. Ejercer la
responsabilidad
de vigilancia
P5. Establecer la estructura
para el reforzamiento de la
rendición de cuentas
P9. Identificar, analizar y
responder al cambio
P6. Definir objetivos y
tolerancias al riesgo
P10. Diseñar actividades de
control
P3. Establecer la estructura,
responsabilidad y autoridad
P7. Identificar, analizar y
responder a los riesgos
P11. Diseñar actividades
para los sistemas de
información
P4. Demostrar compromiso
con la competencia
profesional
P8. Considerar el riesgo de
corrupción
P12. Implementar
actividades de control
P13. Usar información de
calidad
P14. Comunicar
internamente
P15. Comunicar
externamente
P.16 Realizar actividades de
supervisión
P17. Evaluar los problemas
y corregir las deficiencias
17
03/08/2015
Ambiente de control. PI-P1.
 Actitud de Respaldo del Titular y la Administración.
Filosofía, directrices, ejemplo, actitudes y comportamiento reflejen valores éticos.
 Normas de Conducta.
Comunicar las expectativas en materia de integridad, valores éticos y normas de conducta.
 Apego a las Normas de Conducta.
 Evaluar el comportamiento y atender desviaciones.
 Programas de denuncias.
 Niveles de tolerancia.
Ambiente de control. PI-P1.
 Programa de Promoción
de la Integridad y Prevención de la Corrupción.
Articular un programa, política o lineamiento institucional de promoción de la
integridad y prevención de la corrupción.
Denuncia anónima y confidencial de hechos contrarios a la integridad
 Apego, Supervisión y Actualización Continua del Programa de Promoción
de la Integridad y Prevención de la Corrupción.
Supervisión continua sobre la aplicación efectiva y apropiada del programa de
promoción de la integridad
18
03/08/2015
Ambiente de control. PI-P2.
 Estructura de Vigilancia.
Vigilar operación para detectar deficiencias y corregir.
Órgano de gobierno capacitado con experiencia y con conocimientos especializados.
 Vigilancia General del Control Interno.
Diseño, implementación y operación por parte de la administración.
 Corrección de Deficiencias.
Retroalimentación “Órgano de gobierno-Administración” en cuanto a detección,
seguimiento y corrección de deficiencias.
Ambiente de control .PI-P3.
 Estructura Organizacional.
Estructura organizacional que permita la planeación, ejecución, control y evaluación de la
institución en la consecución de sus objetivos y su actualización permanente.
Determinar el tipo y el número de unidades, así como las direcciones, divisiones, oficinas
y demás instancias dependientes.
 Asignación de Responsabilidad y Delegación de Autoridad.
En Puestos clave y con diferentes niveles.
 Documentación y Formalización del Control Interno.
Documentar y formalizarlo en un manual y registrar sus cambios.
19
03/08/2015
Ambiente de control. PI-P4.
 Expectativas de Competencia Profesional.
Sobre los puestos clave y los demás cargos institucionales, para que cumplan con sus
responsabilidades y entender la importancia y eficacia del CI.
Mecanismos para evaluarlas y detectar desviaciones.
 Atracción, Desarrollo y Retención de Profesionales.
Selección y contratación, capacitación, inducción, retención.
 Planes y Preparativos para la Sucesión y Contingencias.
Para el reemplazo de profesionales competentes. Seleccionar y capacitar candidatos.
Ambiente de control. PI-P5.
 Establecimiento de una Estructura para Responsabilizar
al Personal por sus Obligaciones de Control Interno .
Obligaciones específicas en materia de control interno, evaluaciones del desempeño,
aplicación de medidas disciplinarias y rendición de cuentas.
 Consideración
de las Presiones por
lasResponsabilidades Asignadas al Personal.
Evaluar y equilibrar las presiones excesivas sobre el personal de la institución, distribución
adecuada de cargas de trabajo.
20
03/08/2015
Evaluación de riesgos. PI-P6.
 Definición de Objetivos.
Específicos y medibles para permitir el diseño del control interno y sus riesgos
asociados, y si los instrumentos de medición son apropiados.
Comunicados y comprendidos en todos los niveles. Evaluarlos y en su caso
replantearlos.
 Tolerancia al Riesgo.
Definir las tolerancias a los objetivos y a los riesgos, y su medición.
Evaluar si las tolerancias al riesgo permiten el diseño apropiado de control
interno al considerar si son consistentes con los requerimientos y las
expectativas de los objetivos definidos.
Evaluación de riesgos. PI-P7.
•
Identificación de Riesgos.
•
Análisis de Riesgos.
Indentificar riesgos asociados a los objetivos institucionales así como eventos internos y
externos que la impactan (riesgo inherente y riesgo residual.), tanto a nivel institución
como a nivel transacción.
Estimar su relevancia (efecto sobre los objetivos) a nivel institución y transacción.
Estimar la importancia de un riesgo al considerar la magnitud del impacto (grado de
deficiencia que podría resultar si se materializa un riesgo), la probabilidad de ocurrencia
(posibilidad) y la naturaleza de riesgo (subjetividad involucrada con el riesgo, corrupción,
fraude, abuso, desperdicio, operaciones inusuales o complejas
21
03/08/2015
Evaluación de riesgos. PI-P7.
•
Respuesta a
los Riesgos.
Diseñar todas las respuestas al riesgo con base en la relevancia del riesgo y la tolerancia.
Aceptar, evitar, mitigar y/o compartir.
Con base en la respuesta al riesgo seleccionada, la Administración debe diseñar acciones
específicas de atención.
Revisar las
respuestas
al riesgo definidas.
al
riesgo y/o
reconsiderar
las
tolerancias
Evaluación de riesgos. PI-P8.
•
Tipos de Corrupción
.
•
Factores de Riesgo de
Corrupción.
Informes Financieros Fraudulentos. Apropiación indebida de activos. Conflicto de intereses.
Intimidación del servidor público o extorsión para presionar a otro a realizar actividades
ilegales o ilícitas. Tráfico de influencia. Enriquecimiento ilícito. Peculado. Abuso de
autoridad en todas sus modalidades.
Incentivos / Presiones. Oportunidad. Actitud / Racionalización. Internos/externos.
•
Respuesta
a losRiesgos de
Corrupción.
Estos riesgos son analizados mediante el mismo proceso de análisis de riesgos.
implementación de controles anticorrupción en la institución, identificar los riesgos
relativos a que el Titular y personal de la Administración eludan los controles.
NO aplica tolerancia al riesgo.
22
03/08/2015
Evaluación de riesgos. PI-P9.
• Identificación
del Cambio.
Iidentificar cambios que puedan impactar significativamente al control interno.
Información interna y externa.
Prevenir y planear oportunamente acciones ante cambios significativos
• Análisis y Respuesta al Cambio.
Analizar y responder oportunamente al efecto de los cambios identificados en el
control interno
Actividades de control. PI-P10.
•
Respuesta a
los Objetivos y Riesgos.
•
Diseño de las Actividades de Control Apropiadas.
Diseñar actividades de control en respuesta a los riesgos asociados con los objetivos
institucionales.
Que cumplan con sus responsabilidades y enfrenten los riesgos asociados.
Revisiones por la Administración del desempeño actual. Revisiones por la
Administración a nivel funcióno actividad. Administración del capitalhumano.
Controles sobre el procesamiento de la información. Controles físicos sobre los
aactivos y bienes vulnerables. Establecimiento y revisión de normas e indicadores de
desempeño. Segregación de funciones. Ejecución apropiada de transacciones.
Registro de transacciones con exactitud y oportunidad. Restricciones de acceso a
recursos y registros, así como rendición de cuentas sobre éstos. Documentación y
formalización apropiada de las transacciones y el control interno.
23
03/08/2015
Actividades de control. PI-P10.
Actividades preventivas y detectivas. Implementarse ya sea de forma automatizada o
manual.
• Diseño de Actividades de Control en Varios
Niveles.
Para niveles adecuados e integradas en los procesos. Actividades de control de
transacciones para los procesos operativos, que pueden incluir verificaciones,
conciliaciones, revisiones de actuación, autorizaciones y aprobaciones, controles
físicos y supervisión. Evaluar propósito, nivel de agregación, regularidad, correlación
con los procesos operativos pertinentes.
• Segregación de Funciones.
Separar funciones incompatibles. Autorización, procesamiento, revisión, archivo,
custodia, y registro de las operaciones .
Si es impráctico, actividades de control alternativas.
Actividades de control. PI-P11.
•
Desarrollo de los Sistemas de Información.
Que cumplan los objetivos institucionales y respondan a los riesgos.
Obtener y procesar apropiadamente la información relativa a cada uno de los procesos
operativos. Un sistema de información se integra por el personal, los procesos, los datos
y la tecnología, organizados para obtener, comunicar o disponer de la información.
Evaluar los objetivos de procesamiento de información (integridad, exactitud,
confidencialidad y validez).
•
Diseño de los Tipos de Actividades de Control Apropiadas.
Los controles generales deben incluir la administración de la seguridad, acceso lógico y
físico, administración de la configuración, segregación de funciones, planes de
continuidad y planes de recuperación de desastres, entre otros.
24
03/08/2015
Actividades de control. PI-P11.
•
Diseño de la Infraestructura de
las TIC.
•
Diseño de la Administración de
la Seguridad.
Actividades de control sobre la infraestructura de las TIC para soportar la integridad,
exactitud y validez del procesamiento de la información mediante el uso de TIC.
Respaldo y recuperación. Cambios en las TIC.
Diseñar actividades de control para la gestión de la seguridad sobre los sistemas de
información con el fin de garantizar el acceso adecuado, de fuentes internas y externas a
éstos. Confidencialidad, integridad y disponibilidad. Permisos de acceso a las TIC.
Evaluar las amenazas de seguridad a las TIC, tanto de fuentes internas como externas.
Claves de acceso y dispositivos de seguridad para autorización de usuarios. Derechos de
acceso.
Actividades de control. PI-P11.
•
Diseño de la Adquisición, Desarrollo y Mantenimiento de
las TIC .
Actividades de control para la adquisición, desarrollo y mantenimiento y cambios de las
TIC.
Evaluar los objetivos y los riesgos de las nuevas tecnologías .
su selección, desarrollo continuo y mantenimiento de software de TIC.
25
03/08/2015
Actividades de control. PI-P12.
 Documentación y Formalización de Responsabilidades a
través de Políticas.
Políticas, manuales, lineamientos y otros documentos de naturaleza similar de las
responsabilidades de control interno en la institución y comunicarlas al personal.
 Revisiones Periódicas a las Actividades de Control.
Revisar periódicamente las políticas, procedimientos y actividades de control asociadas.
En cambios significativo en los procesos de la institución, la Administración debe revisar este
proceso de manera oportuna.
Información y comunicación. PI-P13.
 Identificación de los Requerimientos
Información.
de
Información necesaria para alcanzar y enfrentar los objetivos institucionales y riesgos
asociados (para usuarios internos y externos)
 Datos Relevantes
de Fuentes Confiables.
 Datos Procesados
en Información de Calidad.
Internos y externos, obtenerlos oportunamente y evaluar su confiabilidad.
Ser apropiada, veraz, completa, exacta, accesible y proporcionada de manera oportuna
26
03/08/2015
Información y comunicación. PI-P14.
 Comunicación en Toda la Institución.
A través de las líneas de reporte y autoridad establecidas, hacia abajo y lateralmente.
Información de calidad sobre los procesos operativos de la institución, la cual fluye por
las líneas de reporte y autoridad apropiadas.
El Órgano de Gobierno, en su caso, o el Titular debe recibir información de calidad que
fluya hacia arriba por las líneas de reporte.
 Métodos Apropiados de Comunicación.
Considerar: Audiencia, destinatarios, naturaleza de la información, el propósito y el tipo
e información que se comunica,
disponibilidad y costo.
Información y comunicación. PI-P15.
•
Comunicación con Partes Externas.
•
Métodos Apropiados de Comunicación.
Comunicar a las partes externas, y obtener de éstas, información de calidad
(Proveedores, contratistas, servicios tercerizados, reguladores, auditores externos,
instituciones gubernamentales y el público en general). Lineas de reporte establecidas
y autorizadas. Seleccionar métodos de comunicación apropiados, como documentos
escritos, ya sea en papel o formato electrónico, o reuniones con el personal.
Comunicar sobre su desempeño a distintas instancias y autoridades y rendir cuentas a
la ciudadanía sobre su actuación y desempeño.
Considerar: Audiencia, destinatarios, naturaleza de la información, el propósito y el
tipo e información que se comunica, disponibilidad, costo y requisistos legales.
27
03/08/2015
Supervisión. PI-P16.
•
Establecimiento
•
Supervisión del Control Interno.
de Bases
de Referencia.
Comparación del estado actual del control interno contra el diseño efectuado por la
Administración, revelando debilidades y deficiencias detectadas en el control interno.
Utilizarlas como criterio en la evaluación del control interno, y debe realizar cambios
para reducir la diferencia entre las bases y las condiciones reales.
Autoevaluaciones (integradas a las operaciones de la institución, se realizan
continuamente y responden a los cambios) y evaluaciones independientes.
Diseño y la eficacia operativa del control interno en un momento determinado, o de una
función o proceso específico.
Supervisión. PI-P16.
•
Evaluación de Resultados.
Evaluar y documentar los resultados de las autoevaluaciones y de las evaluaciones
independientes para identificar problemas en el control interno.
Identificar los cambios que han ocurrido en el control interno, o bien los cambios que
son necesarios implementar, derivados de modificaciones en la institución y en su
entorno.
28
03/08/2015
Supervisión. PI-P17.
•
Informe sobre Problemas.
Reportar a las partes internas y externas adecuadas los problemas de control
interno que haya detectado, mediante las líneas de reporte establecidas.
Identificar problemas de control interno en el desempeño de sus responsabilidades.
comunicar estas cuestiones internamente al personal en la función clave
responsable del control interno o proceso asociado a un nivel superior.
En su caso al titular, órgano de gobierno, legisladores, reguladores, organismos
normativos y demás encargados de la emisión de criterios y disposiciones
normativas a las que la institución está sujeta.
Supervisión. PI-P17.
•
Evaluación de Problemas.
•
Acciones Correctivas.
Evaluar y documentar los problemas de control interno y debe determinar las
acciones correctivas apropiadas.
Poner en práctica y documentar en forma oportuna las acciones para corregir las
deficiencias de control interno.
Revisar la pronta corrección de las deficiencias, comunicar las medidas correctivas al
nivel apropiado de la estructura organizativa, y delegar al personal apropiado la
autoridad y responsabilidad para realizar las acciones correctivas.
29
03/08/2015
CONTROL INTERNO
PROCESO DE ADMINISTRACION DE
RIESGOS.
Objetivos estratégicos.
(Plan estatal de
desarrollo, planeación
estratégica.)
Identificar. (En
procesos y
subprocesos)
Evaluar y analizar.
(Probabilidad e
impacto-Tolerancia)
Controlar, monitorear
y comunicar.
Responder.
(Actividades de
control)
Fuente: Elaborado por la ASF
ADMINISTRACION DE RIESGOS.
TIPOLOGIA DE LOS RIESGOS.
DISCRECIONALES
PRESUPUESTAL, FINANCIERO, CREDITO, LIQUIDEZ
ESTRATEGICO, REPUTACIONAL, INTEGRIDAD.
NO
DISCRECIONALES
.
OPERATIVO: TECNOLOGICO, LEGAL,
ADMINISTRATIVO
SERVICIOS, SEGURIDAD, OBRA PUBLICA, RECURSOS
HUMANOS.
30
03/08/2015
CONTROL INTERNO
TECNICAS PARA LA IDENTIFICACION DE RIESGOS.
CONTROL INTERNO
R
E
S
P
U
E
S
T
A
ASUMIR EL RIESGO.
Bajo impacto-baja probabilidad
R
I
E
S
G
O
S
A
.
EVITAR EL RIESGO.
L
O
S
COMPARTIR EL RIESGO.
Mejora, rediseño, eliminación.
TRANSFERIR EL RIESGO.
Protección o cobertura, aseguramiento, diversificación.
REDUCIR EL RIESGO.
Acciones de prevención, medidas específicas.
31
03/08/2015
CONTROL INTERNO
EVALUACIÓN DEL CONTROL INTERNO
Descriptivo
Grafico
Cuestionarios
¿Cumple con los 17 principios?
¿Es eficaz operativamente?
Deficiencias relevantes
Impacto
Probabilidad
Naturaleza
CONTROL INTERNO
EVALUACIÓN DEL CONTROL INTERNO
La Administración debe determinar si cada uno de los 17 principios
se ha diseñado, implementado y operado apropiadamente.
Al evaluar el diseño del control interno, se debe determinar si los
controles, por sí mismos y en conjunto con otros, permiten
alcanzar los objetivos y responder a sus riesgos asociados
32
03/08/2015
CONTROL INTERNO
EVALUACIÓN DEL CONTROL INTERNO
Eficacia Operativa
Al evaluar la eficacia operativa del control interno, la
Administración debe determinar si se aplicaron controles de
manera oportuna durante el periodo bajo revisión, la
consistencia con la que éstos fueron aplicados, así como el
personal que los aplicó y los medios utilizados para ello.
CONTROL INTERNO
EVALUACIÓN DEL CONTROL INTERNO
Una deficiencia en la operación se presenta cuando un control diseñado
adecuadamente, se ejecuta de manera distinta a como fue diseñado, o
cuando el servidor público que ejecuta el control no posee la autoridad o la
competencia profesional necesaria para aplicarlo eficazmente.
Una deficiencia de control interno existe cuando el diseño, la
implementación o la operación de un control imposibilitan a la
Administración o a los demás servidores públicos, en el desarrollo normal de
sus funciones, la consecución de los objetivos de control y la respuesta a los
riesgos asociados.
33
03/08/2015
CONTROL INTERNO
MÉTODOS DE ANÁLISIS Y ESTUDIO DE CONTROL INTERNO
• Método descriptivo
Consiste en la explicación más o menos detallada de las diversas
características del control interno, clasificándolas de acuerdo a
las actividades y departamentos, señalando los funcionarios y
empleados, así como los registros de contabilidad que
intervienen en el sistema.
CONTROL INTERNO
MÉTODOS DE ANÁLISIS Y ESTUDIO DE CONTROL INTERNO
• Método de cuestionarios
Se diseñan de antemano las preguntas necesarias que cubren
los aspectos básicos de control interno.
34
03/08/2015
CONTROL INTERNO
MÉTODOS DE ANÁLISIS Y ESTUDIO DE CONTROL INTERNO
• Método grafico
Consiste en presentar los elementos del control interno mediante
graficas y esquemas, indicando objetivamente la organización,
procedimientos en vigor, separación de funciones, etc.
GRACIAS.
35