03/08/2015 CONTROL INTERNO. Objetivo General: Conocer las características básicas de un sistema de control interno y comprender la importancia y beneficios institucionales que tiene su implantación. 1 03/08/2015 CONTROL INTERNO CONTENIDO TEMÁTICO I. II. III. IV. V. Introducción. Definición de control interno. Objetivos de control interno. Limitaciones del control interno. Componentes del control interno. 1. Ambiente de control. 2. Administración de riesgos. 3. Actividades de control. 4. Información y comunicación. 5. Supervisión. VI. Responsabilidades del control interno. VII. Etapas de un sistema de control interno. 1. Implantación. 2. Proceso de Administración de riesgos. 3. Evaluación. VIII. Marco legal. BASES PARA UNA ADMINISTRACIÓN PÚBLICA EFICIENTE Control Interno Presupuesto Basado en Resultados Armonización Contable Uso de recursos en la Administración Pública. Art. 134 Constitucional Fiscalización Marco Legal 2 03/08/2015 CONTROL INTERNO FINALIDAD ENTIDAD Recursos Humanos Operación Recursos Materiales Legislación Recursos Financieros Información SICI OBJETIVOS INSTITUCIONALES MANUALES ADMINISTRATIVOS RIESGOS Componentes Principios Asociados Puntos de Interés CONTROL INTERNO. Sistema Nacional de Fiscalización Subsistema consolidado que integra a aquellas entidades, que coadyuvan a la rendición de cuentas como vigilantes de los procesos de control y fiscalización en los diferentes órdenes de gobierno. 3 03/08/2015 CONTROL INTERNO Integrantes del SNF. 1. Forman parte del Sistema Nacional de Fiscalización: La Secretaría de la Función Pública; La Auditoría Superior de la Federación; Las Contralorías Estatales Las Entidades Fiscalizadoras Superiores Locales Los Órganos Internos de Control de la Administración Pública Federal y Paraestatal, del Poder Legislativo, del Poder Judicial y de los Órganos Constitucionalmente Autónomos. 2. Los Órganos Internos de Control a nivel municipal, así como las contralorías de dependencias municipales descentralizadas se integrarán al SNF de manera progresiva. CONTROL INTERNO Los Grupos de Trabajo dentro del SNF son: Grupo de Trabajo sobre Normas Profesionales Grupo de Trabajo Jurídico Consultivo Grupo de Trabajo sobre Control Interno Grupo de Trabajo sobre Contabilidad Gubernamental Grupo de Trabajo sobre Auditoría Social 4 03/08/2015 CONTROL INTERNO El “Marco Integrado de Control Interno para el Sector Público”, acordado en el seno del Sistema Nacional de Fiscalización (SNF), se elaboró con base en el modelo COSO 2013 (Comité de organizaciones patrocinadoras de la comisión Treadway), en razón de considerarse como la mejor práctica internacional . La Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en inglés), al emitir y actualizar las Normas de Control Interno del Sector Público (ISSAI 9100, 9110 y 9120), también se baso en este modelo. CONTROL INTERNO • Definición: Proceso efectuado por el Órgano de Gobierno, el Titular, la Administración y los demás servidores públicos de una Institución, con objeto de proporcionar una seguridad razonable sobre la consecución de los objetivos institucionales y la salvaguarda de los recursos públicos, así como para prevenir la corrupción. 5 03/08/2015 CONTROL INTERNO El control interno incluye planes, métodos, programas, políticas y procedimientos utilizados para alcanzar el mandato, la misión, el plan estratégico, los objetivos y las metas institucionales. El control interno conforma un sistema integral y continuo aplicable al entorno operativo de una institución que, llevado a cabo por su personal, provee una seguridad razonable, más no absoluta, de que los objetivos de la institución serán alcanzados. CONTROL INTERNO La implementación de un Sistema de Control Interno efectivo representa una herramienta fundamental que aporta elementos que, promueven la consecución de los objetivos institucionales; minimizan los riesgos; reducen la probabilidad de ocurrencia de actos de corrupción y fraudes, y consideran la integración de las tecnologías de información a los procesos institucionales; asimismo respaldan la integridad y el comportamiento ético de los servidores públicos, y consolidan los procesos de rendición de cuentas y de transparencia gubernamentales. 6 03/08/2015 CONTROL INTERNO OBJETIVOS DEL CONTROL INTERNO El control interno tiene como objetivo proporcionar una seguridad razonable en el logro de objetivos y metas de una entidad referidos a: Operación. Se refiere a la eficacia, eficiencia y economía de las operaciones. Información. Consiste en la confiabilidad de los informes internos y externos. Cumplimiento. Se relaciona con el apego a las disposiciones jurídicas y normativas. Un subconjunto de las tres categorías de objetivos es la salvaguarda de los recursos públicos y la prevención de actos de corrupción. CONTROL INTERNO LIMITACIONES DEL CONTROL INTERNO • Falta de claridad de los objetivos establecidos como condición previa para la evaluación de riesgos y actividades de control; • Errores de juicio o sesgo en la toma de decisiones; • Insuficiente capacitación y débil supervisión; • Desactualización, así como acontecimientos externos que se escapan al control de la institución. 7 03/08/2015 CONTROL INTERNO LIMITACIONES DEL CONTROL INTERNO • Errores humanos en el diseño, aplicación y uso de las actividades de control. • Colusión entre dos o mas personas. • Elusión de actividades de control interno por parte de la dirección. (entidades de pequeña dimensión). CONTROL INTERNO COMPONENTES DE CONTROL INTERNO 1. Ambiente de control( Entorno de control ) 2. Administración de riesgos. (Proceso de valoración de riesgo. Evaluación de riesgos) 3. Actividades de control. 4. Información y comunicación. (El sistema de información, incluidos los procesos de negocio relacionado, relevantes para la información financiera y la comunicación) 5. Supervisión. (Seguimiento de los controles. Seguimiento-supervisión y mejora continua) 8 03/08/2015 COMPONENTES DE CONTROL INTERNO 1. AMBIENTE DE CONTROL Es la base del control interno. Proporciona disciplina y estructura para apoyar al personal en la consecución de los objetivos institucionales. COMPONENTES DE CONTROL INTERNO 2. ADMINISTRACIÓN DE RIESGOS Es el proceso que evalúa los riesgos a los que se enfrenta la institución en la procuración del cumplimiento de sus objetivos. Esta evaluación provee las bases para identificar los riesgos, analizarlos, catalogarlos, priorizarlos y desarrollar respuestas que mitiguen su impacto en caso de materialización, incluyendo los riesgos de corrupción. 9 03/08/2015 COMPONENTES DE CONTROL INTERNO 3. ACTIVIDADES DE CONTROL Son aquellas acciones establecidas, a través de políticas y procedimientos, por los responsables de las unidades administrativas para alcanzar los objetivos institucionales y responder a sus riesgos asociados, incluidos los de corrupción y los de sistemas de información. COMPONENTES DE CONTROL INTERNO 4. INFORMACIÓN Y COMUNICACIÓN Es la información de calidad que la Administración y los demás servidores públicos generan, obtienen, utilizan y comunican para respaldar el sistema de control interno y dar cumplimiento a su mandato legal. 10 03/08/2015 COMPONENTES DE CONTROL INTERNO 5. SUPERVISIÓN Son las actividades establecidas y operadas por las unidades específicas que el Titular ha designado, con la finalidad de mejorar de manera continua al control interno mediante una vigilancia y evaluación periódicas a su eficacia, eficiencia y economía. SISTEMA DE CONTROL INTERNO Principios por Componente (P) (5) (4) (3) (3) (2) Fuente: Modelo COSO 11 03/08/2015 CONTROL INTERNO RESPONSABILIDADES Y FUNCIONES EN EL CONTROL INTERNO • Órgano de Gobierno y/o Titular. Dirección estratégica, objetivos (institución, unidad, función y actividad especifica). Sea adecuado, asigna responsabilidades. • Administración. Diseño (manual/automatizado), implementación y eficacia operativa del control interno. • Servidores públicos. Eficacia operativa y detección. • Instancia de Supervisión. Evalúa el sistema y su funcionamiento. • Las Entidades Fiscalizadoras Superiores y otros órganos revisores externos no son responsables directos de la implementación, suficiencia e idoneidad del control interno en la institución. CONTROL INTERNO RESPONSABILIDAD DEL CONTROL INTERNO El Titular es responsable de asegurar, con el apoyo de unidades especializadas y el establecimiento de líneas de responsabilidad, que su institución cuenta con un control interno apropiado, lo cual significa que el control interno: Es acorde con el tamaño, estructura, circunstancias específicas y mandato legal de la institución; Contribuye de manera eficaz, eficiente y económica a alcanzar las tres categorías de objetivos institucionales (operaciones, información y cumplimiento); y Asegura, de manera razonable, la salvaguarda de los recursos públicos, la actuación honesta de todo el personal y la prevención de actos de corrupción. 12 03/08/2015 CONTROL INTERNO RESPONSABILIDAD DEL CONTROL INTERNO Como parte de esa responsabilidad, el Titular: A. Establece los objetivos institucionales de control interno B. Asigna de manera clara a determinadas unidades o áreas, la responsabilidad de: Implementar controles adecuados y suficientes en toda la institución, Supervisar y evaluar periódicamente el control interno (por lo general, a cargo de las unidades institucionales de auditoría interna), y Mejorar de manera continua el control interno, con base en los resultados de las evaluaciones. CONTROL INTERNO RESPONSABILIDAD DEL CONTROL INTERNO Dentro de esa estructura de facultades y obligaciones, cada institución formula objetivos de control interno para asegurar, de manera razonable, que sus objetivos institucionales, contenidos en un plan estratégico, serán alcanzados de manera eficaz, eficiente y económica. El Titular, con el apoyo de la Administración, y con la vigilancia del Órgano de Gobierno en los casos que proceda, debe establecer objetivos de control interno a nivel institución, unidad, función y actividades específicas. 13 03/08/2015 Etapas fundamentales de un sistema integral de control interno. METODOLOGIAS EVALUACION. IMPLANTACION. ADMINISTRACION DE RIESGOS. Esquema de implantación. Fuente: Elaborado por la ASF 14 03/08/2015 CONTROL INTERNO OBJETIVOS IMPLANTACION DEL SICI R E S P O N S A B L E PROCESOS ADMINISTRACION DE RIESGOS EXPERIENCIA, ANALITICO, RESPUESTA. CONTROL INTERNO ESTABLECIMIENTO DE OBJETIVOS ESPECÍFICOS A partir de los objetivos estratégicos, el Titular debe desarrollar, con la participación de la Administración, los objetivos específicos para toda la estructura organizacional. El Titular define objetivos específicos, con normas e indicadores de desempeño, que deben ser comunicados al personal responsable de su consecución. 15 03/08/2015 CONTROL INTERNO El sistema de control interno de una entidad comprende elementos manuales y elementos automatizados. Sistema manual: Procedimientos como aprobaciones y revisiones de transacciones, conciliaciones y seguimientos de las partidas en conciliación. Sistema automatizado: Combinación de controles automatizados (integrados en programas informáticos) y de controles manuales. Nota: los elementos manuales en el control interno pueden resultar menos fiables que los elementos automatizados debido a que pueden ser más fácilmente evitados, ignorados o eludidos, y están más expuestos a errores y equivocaciones. CONTROL INTERNO DOCUMENTACIÓN DEL CONTROL INTERNO La Administración debe cumplir, como mínimo, con los siguientes requisitos de documentación y formalización del control interno: • Documentar, formalizar y actualizar oportunamente su control interno. • Documentar y formalizar, mediante políticas y procedimientos, las responsabilidades de todo el personal respecto del control interno. • Documentar y formalizar los resultados de las autoevaluaciones y las evaluaciones independientes para identificar problemas. 16 03/08/2015 CONTROL INTERNO IMPLANTACIÓN DEL CONTROL INTERNO Los 17 principios aplican tanto a instituciones grandes como pequeñas. Sin embargo, las instituciones pequeñas pueden tener diferentes enfoques de implementación. Evaluar costo beneficio, sin embargo, el costo por sí mismo no es una razón suficiente para evitar la implementación de controles internos Ambiente de Control / Principios P1. Mostrar actitud de respaldo y compromiso P2. Ejercer la responsabilidad de vigilancia P5. Establecer la estructura para el reforzamiento de la rendición de cuentas P9. Identificar, analizar y responder al cambio P6. Definir objetivos y tolerancias al riesgo P10. Diseñar actividades de control P3. Establecer la estructura, responsabilidad y autoridad P7. Identificar, analizar y responder a los riesgos P11. Diseñar actividades para los sistemas de información P4. Demostrar compromiso con la competencia profesional P8. Considerar el riesgo de corrupción P12. Implementar actividades de control P13. Usar información de calidad P14. Comunicar internamente P15. Comunicar externamente P.16 Realizar actividades de supervisión P17. Evaluar los problemas y corregir las deficiencias 17 03/08/2015 Ambiente de control. PI-P1. Actitud de Respaldo del Titular y la Administración. Filosofía, directrices, ejemplo, actitudes y comportamiento reflejen valores éticos. Normas de Conducta. Comunicar las expectativas en materia de integridad, valores éticos y normas de conducta. Apego a las Normas de Conducta. Evaluar el comportamiento y atender desviaciones. Programas de denuncias. Niveles de tolerancia. Ambiente de control. PI-P1. Programa de Promoción de la Integridad y Prevención de la Corrupción. Articular un programa, política o lineamiento institucional de promoción de la integridad y prevención de la corrupción. Denuncia anónima y confidencial de hechos contrarios a la integridad Apego, Supervisión y Actualización Continua del Programa de Promoción de la Integridad y Prevención de la Corrupción. Supervisión continua sobre la aplicación efectiva y apropiada del programa de promoción de la integridad 18 03/08/2015 Ambiente de control. PI-P2. Estructura de Vigilancia. Vigilar operación para detectar deficiencias y corregir. Órgano de gobierno capacitado con experiencia y con conocimientos especializados. Vigilancia General del Control Interno. Diseño, implementación y operación por parte de la administración. Corrección de Deficiencias. Retroalimentación “Órgano de gobierno-Administración” en cuanto a detección, seguimiento y corrección de deficiencias. Ambiente de control .PI-P3. Estructura Organizacional. Estructura organizacional que permita la planeación, ejecución, control y evaluación de la institución en la consecución de sus objetivos y su actualización permanente. Determinar el tipo y el número de unidades, así como las direcciones, divisiones, oficinas y demás instancias dependientes. Asignación de Responsabilidad y Delegación de Autoridad. En Puestos clave y con diferentes niveles. Documentación y Formalización del Control Interno. Documentar y formalizarlo en un manual y registrar sus cambios. 19 03/08/2015 Ambiente de control. PI-P4. Expectativas de Competencia Profesional. Sobre los puestos clave y los demás cargos institucionales, para que cumplan con sus responsabilidades y entender la importancia y eficacia del CI. Mecanismos para evaluarlas y detectar desviaciones. Atracción, Desarrollo y Retención de Profesionales. Selección y contratación, capacitación, inducción, retención. Planes y Preparativos para la Sucesión y Contingencias. Para el reemplazo de profesionales competentes. Seleccionar y capacitar candidatos. Ambiente de control. PI-P5. Establecimiento de una Estructura para Responsabilizar al Personal por sus Obligaciones de Control Interno . Obligaciones específicas en materia de control interno, evaluaciones del desempeño, aplicación de medidas disciplinarias y rendición de cuentas. Consideración de las Presiones por lasResponsabilidades Asignadas al Personal. Evaluar y equilibrar las presiones excesivas sobre el personal de la institución, distribución adecuada de cargas de trabajo. 20 03/08/2015 Evaluación de riesgos. PI-P6. Definición de Objetivos. Específicos y medibles para permitir el diseño del control interno y sus riesgos asociados, y si los instrumentos de medición son apropiados. Comunicados y comprendidos en todos los niveles. Evaluarlos y en su caso replantearlos. Tolerancia al Riesgo. Definir las tolerancias a los objetivos y a los riesgos, y su medición. Evaluar si las tolerancias al riesgo permiten el diseño apropiado de control interno al considerar si son consistentes con los requerimientos y las expectativas de los objetivos definidos. Evaluación de riesgos. PI-P7. • Identificación de Riesgos. • Análisis de Riesgos. Indentificar riesgos asociados a los objetivos institucionales así como eventos internos y externos que la impactan (riesgo inherente y riesgo residual.), tanto a nivel institución como a nivel transacción. Estimar su relevancia (efecto sobre los objetivos) a nivel institución y transacción. Estimar la importancia de un riesgo al considerar la magnitud del impacto (grado de deficiencia que podría resultar si se materializa un riesgo), la probabilidad de ocurrencia (posibilidad) y la naturaleza de riesgo (subjetividad involucrada con el riesgo, corrupción, fraude, abuso, desperdicio, operaciones inusuales o complejas 21 03/08/2015 Evaluación de riesgos. PI-P7. • Respuesta a los Riesgos. Diseñar todas las respuestas al riesgo con base en la relevancia del riesgo y la tolerancia. Aceptar, evitar, mitigar y/o compartir. Con base en la respuesta al riesgo seleccionada, la Administración debe diseñar acciones específicas de atención. Revisar las respuestas al riesgo definidas. al riesgo y/o reconsiderar las tolerancias Evaluación de riesgos. PI-P8. • Tipos de Corrupción . • Factores de Riesgo de Corrupción. Informes Financieros Fraudulentos. Apropiación indebida de activos. Conflicto de intereses. Intimidación del servidor público o extorsión para presionar a otro a realizar actividades ilegales o ilícitas. Tráfico de influencia. Enriquecimiento ilícito. Peculado. Abuso de autoridad en todas sus modalidades. Incentivos / Presiones. Oportunidad. Actitud / Racionalización. Internos/externos. • Respuesta a losRiesgos de Corrupción. Estos riesgos son analizados mediante el mismo proceso de análisis de riesgos. implementación de controles anticorrupción en la institución, identificar los riesgos relativos a que el Titular y personal de la Administración eludan los controles. NO aplica tolerancia al riesgo. 22 03/08/2015 Evaluación de riesgos. PI-P9. • Identificación del Cambio. Iidentificar cambios que puedan impactar significativamente al control interno. Información interna y externa. Prevenir y planear oportunamente acciones ante cambios significativos • Análisis y Respuesta al Cambio. Analizar y responder oportunamente al efecto de los cambios identificados en el control interno Actividades de control. PI-P10. • Respuesta a los Objetivos y Riesgos. • Diseño de las Actividades de Control Apropiadas. Diseñar actividades de control en respuesta a los riesgos asociados con los objetivos institucionales. Que cumplan con sus responsabilidades y enfrenten los riesgos asociados. Revisiones por la Administración del desempeño actual. Revisiones por la Administración a nivel funcióno actividad. Administración del capitalhumano. Controles sobre el procesamiento de la información. Controles físicos sobre los aactivos y bienes vulnerables. Establecimiento y revisión de normas e indicadores de desempeño. Segregación de funciones. Ejecución apropiada de transacciones. Registro de transacciones con exactitud y oportunidad. Restricciones de acceso a recursos y registros, así como rendición de cuentas sobre éstos. Documentación y formalización apropiada de las transacciones y el control interno. 23 03/08/2015 Actividades de control. PI-P10. Actividades preventivas y detectivas. Implementarse ya sea de forma automatizada o manual. • Diseño de Actividades de Control en Varios Niveles. Para niveles adecuados e integradas en los procesos. Actividades de control de transacciones para los procesos operativos, que pueden incluir verificaciones, conciliaciones, revisiones de actuación, autorizaciones y aprobaciones, controles físicos y supervisión. Evaluar propósito, nivel de agregación, regularidad, correlación con los procesos operativos pertinentes. • Segregación de Funciones. Separar funciones incompatibles. Autorización, procesamiento, revisión, archivo, custodia, y registro de las operaciones . Si es impráctico, actividades de control alternativas. Actividades de control. PI-P11. • Desarrollo de los Sistemas de Información. Que cumplan los objetivos institucionales y respondan a los riesgos. Obtener y procesar apropiadamente la información relativa a cada uno de los procesos operativos. Un sistema de información se integra por el personal, los procesos, los datos y la tecnología, organizados para obtener, comunicar o disponer de la información. Evaluar los objetivos de procesamiento de información (integridad, exactitud, confidencialidad y validez). • Diseño de los Tipos de Actividades de Control Apropiadas. Los controles generales deben incluir la administración de la seguridad, acceso lógico y físico, administración de la configuración, segregación de funciones, planes de continuidad y planes de recuperación de desastres, entre otros. 24 03/08/2015 Actividades de control. PI-P11. • Diseño de la Infraestructura de las TIC. • Diseño de la Administración de la Seguridad. Actividades de control sobre la infraestructura de las TIC para soportar la integridad, exactitud y validez del procesamiento de la información mediante el uso de TIC. Respaldo y recuperación. Cambios en las TIC. Diseñar actividades de control para la gestión de la seguridad sobre los sistemas de información con el fin de garantizar el acceso adecuado, de fuentes internas y externas a éstos. Confidencialidad, integridad y disponibilidad. Permisos de acceso a las TIC. Evaluar las amenazas de seguridad a las TIC, tanto de fuentes internas como externas. Claves de acceso y dispositivos de seguridad para autorización de usuarios. Derechos de acceso. Actividades de control. PI-P11. • Diseño de la Adquisición, Desarrollo y Mantenimiento de las TIC . Actividades de control para la adquisición, desarrollo y mantenimiento y cambios de las TIC. Evaluar los objetivos y los riesgos de las nuevas tecnologías . su selección, desarrollo continuo y mantenimiento de software de TIC. 25 03/08/2015 Actividades de control. PI-P12. Documentación y Formalización de Responsabilidades a través de Políticas. Políticas, manuales, lineamientos y otros documentos de naturaleza similar de las responsabilidades de control interno en la institución y comunicarlas al personal. Revisiones Periódicas a las Actividades de Control. Revisar periódicamente las políticas, procedimientos y actividades de control asociadas. En cambios significativo en los procesos de la institución, la Administración debe revisar este proceso de manera oportuna. Información y comunicación. PI-P13. Identificación de los Requerimientos Información. de Información necesaria para alcanzar y enfrentar los objetivos institucionales y riesgos asociados (para usuarios internos y externos) Datos Relevantes de Fuentes Confiables. Datos Procesados en Información de Calidad. Internos y externos, obtenerlos oportunamente y evaluar su confiabilidad. Ser apropiada, veraz, completa, exacta, accesible y proporcionada de manera oportuna 26 03/08/2015 Información y comunicación. PI-P14. Comunicación en Toda la Institución. A través de las líneas de reporte y autoridad establecidas, hacia abajo y lateralmente. Información de calidad sobre los procesos operativos de la institución, la cual fluye por las líneas de reporte y autoridad apropiadas. El Órgano de Gobierno, en su caso, o el Titular debe recibir información de calidad que fluya hacia arriba por las líneas de reporte. Métodos Apropiados de Comunicación. Considerar: Audiencia, destinatarios, naturaleza de la información, el propósito y el tipo e información que se comunica, disponibilidad y costo. Información y comunicación. PI-P15. • Comunicación con Partes Externas. • Métodos Apropiados de Comunicación. Comunicar a las partes externas, y obtener de éstas, información de calidad (Proveedores, contratistas, servicios tercerizados, reguladores, auditores externos, instituciones gubernamentales y el público en general). Lineas de reporte establecidas y autorizadas. Seleccionar métodos de comunicación apropiados, como documentos escritos, ya sea en papel o formato electrónico, o reuniones con el personal. Comunicar sobre su desempeño a distintas instancias y autoridades y rendir cuentas a la ciudadanía sobre su actuación y desempeño. Considerar: Audiencia, destinatarios, naturaleza de la información, el propósito y el tipo e información que se comunica, disponibilidad, costo y requisistos legales. 27 03/08/2015 Supervisión. PI-P16. • Establecimiento • Supervisión del Control Interno. de Bases de Referencia. Comparación del estado actual del control interno contra el diseño efectuado por la Administración, revelando debilidades y deficiencias detectadas en el control interno. Utilizarlas como criterio en la evaluación del control interno, y debe realizar cambios para reducir la diferencia entre las bases y las condiciones reales. Autoevaluaciones (integradas a las operaciones de la institución, se realizan continuamente y responden a los cambios) y evaluaciones independientes. Diseño y la eficacia operativa del control interno en un momento determinado, o de una función o proceso específico. Supervisión. PI-P16. • Evaluación de Resultados. Evaluar y documentar los resultados de las autoevaluaciones y de las evaluaciones independientes para identificar problemas en el control interno. Identificar los cambios que han ocurrido en el control interno, o bien los cambios que son necesarios implementar, derivados de modificaciones en la institución y en su entorno. 28 03/08/2015 Supervisión. PI-P17. • Informe sobre Problemas. Reportar a las partes internas y externas adecuadas los problemas de control interno que haya detectado, mediante las líneas de reporte establecidas. Identificar problemas de control interno en el desempeño de sus responsabilidades. comunicar estas cuestiones internamente al personal en la función clave responsable del control interno o proceso asociado a un nivel superior. En su caso al titular, órgano de gobierno, legisladores, reguladores, organismos normativos y demás encargados de la emisión de criterios y disposiciones normativas a las que la institución está sujeta. Supervisión. PI-P17. • Evaluación de Problemas. • Acciones Correctivas. Evaluar y documentar los problemas de control interno y debe determinar las acciones correctivas apropiadas. Poner en práctica y documentar en forma oportuna las acciones para corregir las deficiencias de control interno. Revisar la pronta corrección de las deficiencias, comunicar las medidas correctivas al nivel apropiado de la estructura organizativa, y delegar al personal apropiado la autoridad y responsabilidad para realizar las acciones correctivas. 29 03/08/2015 CONTROL INTERNO PROCESO DE ADMINISTRACION DE RIESGOS. Objetivos estratégicos. (Plan estatal de desarrollo, planeación estratégica.) Identificar. (En procesos y subprocesos) Evaluar y analizar. (Probabilidad e impacto-Tolerancia) Controlar, monitorear y comunicar. Responder. (Actividades de control) Fuente: Elaborado por la ASF ADMINISTRACION DE RIESGOS. TIPOLOGIA DE LOS RIESGOS. DISCRECIONALES PRESUPUESTAL, FINANCIERO, CREDITO, LIQUIDEZ ESTRATEGICO, REPUTACIONAL, INTEGRIDAD. NO DISCRECIONALES . OPERATIVO: TECNOLOGICO, LEGAL, ADMINISTRATIVO SERVICIOS, SEGURIDAD, OBRA PUBLICA, RECURSOS HUMANOS. 30 03/08/2015 CONTROL INTERNO TECNICAS PARA LA IDENTIFICACION DE RIESGOS. CONTROL INTERNO R E S P U E S T A ASUMIR EL RIESGO. Bajo impacto-baja probabilidad R I E S G O S A . EVITAR EL RIESGO. L O S COMPARTIR EL RIESGO. Mejora, rediseño, eliminación. TRANSFERIR EL RIESGO. Protección o cobertura, aseguramiento, diversificación. REDUCIR EL RIESGO. Acciones de prevención, medidas específicas. 31 03/08/2015 CONTROL INTERNO EVALUACIÓN DEL CONTROL INTERNO Descriptivo Grafico Cuestionarios ¿Cumple con los 17 principios? ¿Es eficaz operativamente? Deficiencias relevantes Impacto Probabilidad Naturaleza CONTROL INTERNO EVALUACIÓN DEL CONTROL INTERNO La Administración debe determinar si cada uno de los 17 principios se ha diseñado, implementado y operado apropiadamente. Al evaluar el diseño del control interno, se debe determinar si los controles, por sí mismos y en conjunto con otros, permiten alcanzar los objetivos y responder a sus riesgos asociados 32 03/08/2015 CONTROL INTERNO EVALUACIÓN DEL CONTROL INTERNO Eficacia Operativa Al evaluar la eficacia operativa del control interno, la Administración debe determinar si se aplicaron controles de manera oportuna durante el periodo bajo revisión, la consistencia con la que éstos fueron aplicados, así como el personal que los aplicó y los medios utilizados para ello. CONTROL INTERNO EVALUACIÓN DEL CONTROL INTERNO Una deficiencia en la operación se presenta cuando un control diseñado adecuadamente, se ejecuta de manera distinta a como fue diseñado, o cuando el servidor público que ejecuta el control no posee la autoridad o la competencia profesional necesaria para aplicarlo eficazmente. Una deficiencia de control interno existe cuando el diseño, la implementación o la operación de un control imposibilitan a la Administración o a los demás servidores públicos, en el desarrollo normal de sus funciones, la consecución de los objetivos de control y la respuesta a los riesgos asociados. 33 03/08/2015 CONTROL INTERNO MÉTODOS DE ANÁLISIS Y ESTUDIO DE CONTROL INTERNO • Método descriptivo Consiste en la explicación más o menos detallada de las diversas características del control interno, clasificándolas de acuerdo a las actividades y departamentos, señalando los funcionarios y empleados, así como los registros de contabilidad que intervienen en el sistema. CONTROL INTERNO MÉTODOS DE ANÁLISIS Y ESTUDIO DE CONTROL INTERNO • Método de cuestionarios Se diseñan de antemano las preguntas necesarias que cubren los aspectos básicos de control interno. 34 03/08/2015 CONTROL INTERNO MÉTODOS DE ANÁLISIS Y ESTUDIO DE CONTROL INTERNO • Método grafico Consiste en presentar los elementos del control interno mediante graficas y esquemas, indicando objetivamente la organización, procedimientos en vigor, separación de funciones, etc. GRACIAS. 35
© Copyright 2024