Control Interno - SECOEM

CRITERIOS BÁSICOS DEL
MODELO DE CONTROL INTERNO
PARA LOS ENTES PÚBLICOS
ESTATALES Y MUNICIPALES
Área de Oportunidad
El Modelo de Control Interno ofrece una valiosa oportunidad,
por tratarse de una metodología de carácter preventivo que
permite a las instituciones públicas dar seguimiento a sus
procesos y tener una seguridad razonable sobre el
cumplimiento de los objetivos que justifican su creación.
¿Cual es el propósito?; ¿qué se persigue con el
involucramiento en el Control Interno?
Ofrecer una introducción al Control Interno a los Titulares y
mandos medios de
dependencias, entidades y
ayuntamientos, a fin de que todos cuenten con definiciones y
criterios homogéneos que faciliten la adopción de un Sistema
de Control Interno unificado.
Previo a la emisión de la normatividad específica que al
respecto se emita.
Conceptualización de
Control Interno:
El contexto actual demanda que las instituciones públicas utilicen de
forma eficiente los recursos públicos y que cumplan con sus
objetivos y metas.
Resulta pues indispensable contar con un Sistema de Control
Interno que impulse la cultura de la autoevaluación y que permita
prevenir los riesgos que afectan el logro de resultados.
Deben posicionarse la transparencia y la rendición de cuentas como
los ejes rectores de las instituciones.
Entonces es importante que las dependencias estatales y
municipales, cuenten con un Sistema de Control Interno.
¿PARA QUÉ? EL CONTROL INTERNO:
1.
2.
3.
4.
Ayudar a que las dependencias cumplan con sus metas y
objetivos.
La planeación de los objetivos, metas, programas y presupuesto
minimiza la incertidumbre; la cual es un factor de alto riesgo en el
cumplimiento de la misión institucional.
Establecer un conjunto de medidas coherentes y correlacionadas
que contribuyan a cumplir el mandato de las dependencias
estatales y Ayuntamientos.
Evitar el incumplimiento y violación de las normas que rigen el
funcionamiento de las dependencias estatales y Ayuntamientos.
¿QUÉ ES EL CONTROL INTERNO?
Es un conjunto de medios, mecanismos o procedimientos
implementados por los Titulares de las dependencias y
Ayuntamientos, y por los demás servidores públicos en el
ámbito de sus respectivas competencias, para conducir las
actividades hacia el logro de los objetivos y metas
institucionales; obtener información confiable y oportuna;
cumplir con el marco jurídico aplicable; así como proteger y
salvaguardar los recursos públicos.
¿QUE OBJETIVOS SE PRETENDEN CON EL
CONTROL INTERNO?
Proporcionar seguridad razonable en el logro de objetivos y metas dentro de
las siguientes categorías:
1. Eficacia, eficiencia y economía con respecto al logro de los objetivos,
programas, proyectos y metas estratégicas;
2. Confiabilidad, veracidad y oportunidad de la información financiera,
presupuestaria y de operación;
3. Cumplimiento del marco jurídico aplicable a las Instituciones;
4. Salvaguarda, preservación y mantenimiento de los recursos públicos en
condiciones de integridad, transparencia y disponibilidad para los fines
institucionales a que están destinados.
¿Cuáles son los criterios
básicos en que se
fundamenta el Control
Interno?
Criterios básicos en que se
fundamenta el Control Interno
Segregación de Funciones
Autocontrol
De Arriba hacia Abajo
Costo menor que su beneficio
Eficacia
Confiabilidad
Documentación
Fundamentos del Control Interno
1. Segregación de funciones:
Un solo funcionario no debe de tener el
control sobre una transacción desde su inicio
hasta su conclusión.
Fundamentos del Control
Interno
2. Autocontrol
Cada quien es capaz de mejorar sus controles, si
bien éstos deben establecerse desde el nivel
directivo.
Fundamentos del Control
Interno
3. De arriba hacia abajo
Ningún control puede funcionar de abajo
hacia arriba, es decir desde los cargos
operativos hacia los directivos.
Fundamentos del Control
Interno
4. Costo menor que su beneficio
El valor que agrega debe de ser superior al
costo que conlleva
Fundamentos del Control
Interno
5. Eficacia
Asegurar el logro de los objetivos de la
organización
Fundamentos del Control
Interno
6. Confiabilidad
La información que se genere del Control
Interno es correcta
Fundamentos del Control
Interno
7. Documentación
Las operaciones deben ser
completamente documentadas
claras
y
Componentes del Modelo de Control Interno
Supervisión
Información y
Comunicación
Ambiente de Control
Control
Interno
Actividades de Control
Administración de
Riesgos
Modelo de Control Interno Componentes
Ambiente de Control
Es la base del Control Interno. Específicamente, es el conjunto de
estructuras, procesos y normativa que propicia que los distintos
elementos del Control Interno se lleven a cabo en las dependencias
estatales y en los Ayuntamientos.
Comprende la definición de la estructura organizacional, la
delimitación de responsabilidades y el compromiso de los
funcionarios con el servicio público. En este sentido, es el personal
directivo (Titular, primer y segundo mando en la estructura
jerárquica) el responsable de coordinar y supervisar las operaciones
diarias, de mantener vigentes los manuales de organización y de
procedimientos, de la correcta administración de los recursos
humanos, materiales y financieros, así como de implantar líneas de
comunicación al interior de la estructura.
Modelo de Control Interno
Componentes
Ambiente de Control
El Ambiente de Control también abarca los procedimientos
para cumplir con las obligaciones de transparencia, rendición
de cuentas y combate a la corrupción, además de diseñar
mecanismos para identificar y dar atención oportuna a las
desviaciones en el cumplimiento de las normas de ética.
Modelo de Control Interno
Componentes
Ambiente de Control
El éxito del Control Interno depende tanto del marco
normativo de las instituciones, como de los valores y
principios éticos de su personal. Por lo tanto, es necesario
contar con un Código de Ética.
La administración pública de cualquier nivel debe promover
la consolidación de una cultura administrativa sólida y de
calidad, dirigida al cumplimiento del interés público, a través
de las siguientes acciones:
• Promover la cultura ética en la gestión organizacional
• Afianzar una política organizacional eficaz
• Diseñar e implementar un Código de Ética
• Crear un Comité de Ética
Modelo de Control Interno
Componentes
Administración de Riesgos
Es la parte medular del Control Interno. Es un proceso
dinámico e interactivo que permite identificar, evaluar,
priorizar, responder y dar seguimiento a los eventos que
puedan impactar negativamente en el cumplimiento eficaz y
eficiente de los objetivos y metas institucionales, y establece
la base para determinar cómo deben gestionarse tales
eventos, con el fin de prevenir su ocurrencia y minimizar su
impacto.
Pasos para la Administración de Riesgos:
1. Identificar y clasificar los objetivos y metas de la
Institución.
2. Identificar y clasificar riesgos.
3. Analizar y evaluar los riesgos y controles existentes.
4. Controlar los riesgos.
Pasos para la Administración de Riesgos:
Identificar y clasificar los objetivos y metas de la
Institución
Lo primero es definir con claridad qué objetivos y metas
persigue las organización. Los Titulares deben de llevar a
cabo la planeación estratégica que asegure que la misión,
visión, objetivos, estrategias, líneas de acción, metas e
indicadores estén alineados a los objetivos y metas del Plan
Estatal de Desarrollo, a los Programas Estatales, Sectoriales y
Especiales.
Los objetivos deben ser medibles, a través de indicadores y
normas de desempeño para poder cuantificar si se están
alcanzando los resultados esperados.
Pasos para la Administración de Riesgos:
2. Identificación y clasificación de los riesgos
 Ya determinados con precisión cuáles son los objetivos, el
siguiente paso es identificar los riesgos. Estos se definen como la
posibilidad de que un evento pueda ocurrir y afecte
negativamente en el logro de los objetivos y metas.
 En otros términos, un riesgo es un evento adverso e incierto
(externo o interno), que tiene un impacto contrario a los
propósitos de la organización. Por lo tanto, es recomendable
realizar la identificación de riesgos tantas veces como objetivos
generales y particulares tenga la dependencia
Pasos para la Administración de Riesgos:
La significancia de los riesgos varía en función de su
probabilidad de ocurrencia y del tipo de repercusiones para la
organización. No es posible eliminar por completo los riesgos
porque existen muchos factores incalculables. No obstante,
es necesario prestar atención a los riesgos de corrupción,
abusos, fraudes, despilfarro, entre otros.
Pasos para la Administración de Riesgos:
Identificar riesgos implica seguir un proceso sistemático. Es
recomendable comenzar seleccionando un proceso o
actividad objeto de análisis.
Posteriormente, se deben examinar y elegir los riesgos
internos y externos que tienen un impacto directo e indirecto
en el proceso. A continuación, hay que seleccionar cada uno
de los riesgos en orden de importancia, describirlos con
precisión y enunciar sus causas y consecuencias.
Pasos para la Administración de Riesgos:
a) Selección y Examen de procesos o actividades para identificar
riesgos internos y externos con impacto directo e indirecto en la
operación:
Riesgos internos
 Problemas con las aptitudes y
actitudes (comportamiento) del
personal
 Falta de supervisión del personal
 Procedimientos desactualizados
 Políticas inadecuadas
 Falta de capacitación del personal
 Falta de planeación de las
actividades
Riesgo externos
 Normatividad que afecta directa o
indirectamente a la dependencia
 Retrasos en la recepción de
recursos
 Entorno político
 Incumplimiento por parte de los
contratistas
 Nueva tecnología que en caso de
no
adoptarse,
provocaría
obsolescencia organizacional
Pasos para la Administración de Riesgos:
B) seleccionar cada uno de los riesgos en orden de importancia, sus
causas y Consecuencias:
Proceso o actividad para el cual se realiza la identificación de riesgos
Objetivo del
Efectos o
Riesgo
Descripción
Causas
proceso
consecuencias
Exponer el
objetivo del
proceso
Enunciar los
Describir las
Enlistar todos los
medios,
características
eventos o sucesos
circunstancias,
generales o las
que pueden
agentes, o
formas en que se
afectar
problemáticas que
observa o
negativamente el
tienen un impacto
manifiesta el
desarrollo del
directo e indirecto
riesgo
proceso.
en la incidencia del
identificado.
riesgo.
Exponer cuáles son las
consecuencias principales del
riesgo, respecto al proceso
en mención y a los objetivos
generales de la institución.
Las consecuencias pueden
relacionarse con el personal,
las finanzas, la transparencia,
el cumplimiento de las
normas, la eficiencia, etc.
Pasos para la Administración de Riesgos:
(Árbol )
Administración de Riesgos
GENERALIDADES:
Son múltiples las funciones operativas y en cada una pueden existir
riesgos. Es recomendable poner especial atención a los riesgos
financieros, de servicios, obra pública y los relacionados con recursos
federales transferidos.
Deben considerarse los problemas o inconvenientes que impiden la
ejecución eficiente. Comúnmente hay fallas en los procesos de
licitación, subejercicios, desvíos, etc. , generalmente, estos recursos
derivan de programas federales con reglas de operación; por lo tanto, la
Administración de Riesgos no debe pasar por alto su cumplimiento.
Al tratarse de recursos federales que son auditados, existe el riesgo de
que se apliquen sanciones administrativas; sin embargo, no debe
perderse de vista que el principal problema de que estos riesgos
prevalezcan es que los programas no cumplan con sus objetivos.
Administración de Riesgos
Análisis y evaluación del riesgo (Matriz y Mapa de Riesgos
Institucional), y de los controles existentes.
Ya identificados los riesgos, deben ser evaluados para definir estrategias
para la atención de cada uno de ellos.
La evaluación de los riesgos se basa en dos aspectos:
a) El grado de impacto, esto es, la probable pérdida que podrían
provocar en caso de materializarse, y;
b) la probabilidad de ocurrencia, es decir, la frecuencia con que se
presentarán los riesgos identificados. La Matriz y el Mapa de Riesgos
Institucional, son los instrumentos analíticos que permiten evaluar los
dos aspectos citados.
Administración de Riesgos
Matriz de Riesgos Institucional.
Riesgo
Descripción
del riesgo
Probabilidad de ocurrencia
Grado de
impacto
Leve: efecto
mínimo sobre los
objetivos de largo
Baja: es muy improbable que el evento plazo.
Moderado: efecto
ocurra.
que obstaculiza el
Media: el evento ha ocurrido más de
logro de los
una vez en el pasado en ésta u otras
objetivos
instituciones similares.
Catastrófico:
Alta: se espera que el evento ocurra en efecto con
la mayoría de las circunstancias.
potencial de
conducir a un
colapso de la
institución.
Evaluación del Riesgo
De atención inmediata: riesgos
con alta probabilidad de
ocurrencia y grado de impacto
importante.
De atención periódica: riesgos
con alta probabilidad de
ocurrencia y grado de impacto
moderado o leve
Controlados: riesgos con baja o
media probabilidad de ocurrencia
y grado de impacto leve.
De seguimiento: riesgos con baja
o media probabilidad de
ocurrencia y grado de impacto
medio o catastrófico.
Administración de Riesgos
Mapa de Riesgos Institucional
Cuadrantes del Mapa
Tipos de controles:
Control de riesgos
El objetivo final de identificar los riesgos que amenazan el cumplimento de los
objetivos, es reducir su impacto. Los Titulares de las dependencias deben
decidir qué tipos de controles implementar: preventivos, detectivos o
correctivos.
Controles Preventivos
Controles Detectivos
Controles Correctivos
•Mecanismos específicos
de control que tienen el
propósito de anticiparse
a la posibilidad de que
ocurran situaciones no
deseadas o inesperadas
que pudieran afectar al
logro de los objetivos y
metas, por lo que son
más efectivos que los
detectivos y los
correctivos
•Mecanismos específicos
de control que operan en
el momento en que los
eventos o transacciones
están ocurriendo e
identifican las omisiones
o desviaciones antes de
que concluya un proceso
determinado
•Mecanismos específicos
de control que poseen el
menor grado de
efectividad y operan en la
etapa final de un proceso,
los cuales permiten
identificar y corregir o
subsanar en algún grado
omisiones o desviaciones
Control de riesgos
Dependiendo del tipo y de la magnitud del riesgo, los Titulares podrán optar por
evitarlos, reducirlos, asumirlos o transferirlos.
Tipos de riesgos
Riesgos de atención
inmediata
Riesgos de atención
periódica
Estrategias y tipos de controles





Riesgos controlados
Riesgos de
seguimiento



Eliminar o neutralizar las causas del riesgo
Implementar controles correctivos.
Asumir o compartir el riesgo.
Implementar controles correctivos o preventivos
Analizar los costos asociados al riesgo y definir si es
factible reducir el riesgo, asumirlo o compartirlo.
Implementar controles correctivos o preventivos
Detectar los riesgos y analizar los costos asociados
Implementar controles preventivos y detectivos.
Control de riesgos
• Las Actividades de Control permiten seleccionar los cursos de acción más
efectivos para evitar que el riesgo afecte los objetivos de la institución.
• El mejor control será aquel que pueda ejercerse desde la propia institución.
• Es una acción estratégica, pues puede ser la solución a varios problemas.
• Se puede ejecutar con los recursos y las capacidades de la institución.
• Implica compromiso por parte de los responsables de las causas
identificadas en el árbol de riesgos.
• Al implementarse no sólo beneficia a la dependencia, sino que trasciende,
beneficiando a la población objetivo de los programas y acciones
El éxito en la implementación de los controles, depende en buena medida, del
involucramiento de todos los miembros de la organización y de los
responsables del Control Interno.
Control de riesgos
Programa de Trabajo de Administración de Riesgos (PTAR)
Finalmente, debe establecerse un Programa de Trabajo en el que se
definan y asignen las metas y los responsables de la atención de los
riesgos identificados.
El PTAR permite planear las acciones a implementar lo necesario para
controlar los riesgos. Éste programa se conforma a partir de la
identificación y clasificación de los riesgos así como de la Matriz y el Mapa
de Riesgos Institucionales.
La parte medular es definir quiénes son los responsables del control de
riesgos, el calendario de avances, y los medios para verificar el grado de
resolución obtenido.
Deben establecerse indicadores que den seguimiento a las metas
trazadas.
ACTIVIDADES DE CONTROL
¿Qué son y en qué consisten las Actividades de Control?
Son las medidas establecidas a través de políticas, procedimientos,
reglas y manuales de operación, instructivos, lineamientos,
descripciones de funciones y puestos, y otros elementos que permitan
a las dependencias y entidades mitigar los riesgos asociados a los
objetivos y metas institucionales, y cumplir con el marco legal y
administrativo correspondiente.
Hay una gran cantidad de controles que pueden establecerse para
contribuir a que las dependencias públicas cumplan con sus objetivos.
Actividades de Control
Puntos importantes sobre las Actividades de Control:
• No todos los riesgos son susceptibles de control, por lo que debe darse
prioridad a la prevención.
• Más controles no necesariamente se traducen en menos riesgos. Lo
importante es que éstos sean efectivos y de gran impacto.
• Los controles no se establecen de una vez y para siempre: tienen que
monitorearse, evaluarse y mejorarse, de tal forma que se cumpla el
objetivo para el que fueron diseñados.
• La institución debe cuidar que la implementación de las estrategias
elegidas para gestionar los riesgos sea viable en términos jurídicos,
técnicos, institucionales, financieros y económicos.
• Finalmente, para llevar a cabo las Actividades de Control, la institución
debe materializar las estrategias en acciones concretas y definir un plan de
acción.
Actividades de Control
Guía para definir el contenido del plan de acción:
1. Identificar las áreas o dependencias responsables de llevarlas a cabo.
2. Definir un cronograma de actividades.
3. Definir indicadores que permitan verificar el cumplimiento para tomar
medidas correctivas cuando sea necesario.
La primera fuente de controles institucionales es la normatividad y los
lineamientos de planeación. Es importante que los directivos de las
dependencias estatales:
A. Identifiquen cuáles de estos controles ya existen en su institución;
B. Establezcan cuáles de esos controles son prioritarios para asegurar que la
institución cumpla con sus objetivos.
Actividades de Control
Instrumentos normativos y de planeación que contienen
elementos de Control Interno:
•
•
•
•
•
•
•
Plan Estatal de Desarrollo
Manuales de Organización y de Procedimientos
Ley de Planeación
Leyes del Presupuesto de Ingresos y de Egresos
Ley Orgánica de la Administración Pública Estatal
Programa Operativo Anual de las distintas dependencias estatales
Ley de Adquisiciones,
Arrendamientos y prestación de Servicios
relacionados con Bienes Muebles e Inmuebles del Estado y su Reglamento.
• Ley de Obra Pública y Servicios Relacionados con la misma para el Estado de
Michoacán de Ocampo y sus Municipios y su Reglamento
• Código de Ética y de Conducta de los Servidores Públicos
Actividades de Control
• Las funciones de dependencias federales y estatales pueden ser
similares, dependiendo del sector económico al que correspondan
(salud, comunicaciones, infraestructura, educación, etc.), en la
práctica, tiene que trabajarse de manera coordinada.
• La necesidad de coordinación entre niveles de gobierno adquiere
especial relevancia en la ejecución de programas federales, pues por
un lado, el financiamiento y las reglas del gasto son establecidos
desde la federación; y por otro, las dependencias estatales son
quienes se encargan de su implementación o ejecución. Por tanto, la
formulación de controles para la operación de los programas se
convierte en una responsabilidad compartida.
INFORMACIÓN Y COMUNICACIÓN
La gestión diaria de las organizaciones públicas produce una gran
cantidad de información de todo tipo; no obstante, si ésta no se ordena y
sistematiza adecuadamente se corre el riesgo de desaprovechar, o
incluso perder, tan valioso recurso.
La información y la comunicación son elementos esenciales para que la
institución lleve a cabo sus responsabilidades de Control Interno en
apoyo a la consecución de los objetivos y metas institucionales, y la
adecuada administración de los recursos públicos en un ambiente de
transparencia y rendición de cuentas.
INFORMACIÓN Y COMUNICACIÓN
Fuentes internas de información:
Las instituciones producen y requieren información para cumplir sus
tareas. La información que se produce en una parte de la organización
es el insumo para las labores de otra. Además, la información es la base
de la comunicación. En este sentido, es imprescindible establecer un
sistema interno de información, que permita el flujo oportuno y
constante de documentación, reportes e informes, entre otros
elementos.
Deben incluirse procedimientos eficaces de archivo para asegurar la
adecuada conservación y resguardo de los expedientes de la institución.
El objetivo es crear rutinas claras para el manejo de la información que
se genera al interior de la dependencia.
INFORMACIÓN Y COMUNICACIÓN
Fuentes externas de información:
Además de la información que se genera al interior de las
organizaciones públicas, es importante señalar que ésta se puede
complementar con fuentes externas en las que se dispone de datos
demográficos, económicos, sociales, legales, etc. Estas bases de datos
pueden ayudar a las estructuras de mando a tomar decisiones de
política, para anticipar las necesidades sociales o la evolución y cambios
de las comunidades; o bien, decisiones operativas para planificar y
controlar las finanzas de la dependencia.
Catálogo Nacional de Indicadores: http://www.snieg.mx/cni/?bi=1
Banco de Información Económica (BIE): http://www.inegi.org.mx/sistemas/bie/
Catálogo de Programas Federales: http://www.inafed.gob.mx/es/inafed/Publicaciones_en_Linea
Programas Sujetos a Reglas Operación: http://www.inafed.gob.mx/es/inafed/inafed_programas_reglasoperacion
Cuentas Públicas Estatales: http://www.shcp.gob.mx/Estados/Paginas/CuentasP%C3%BAblicasEstatales.aspx
Criterios para una adecuada administración y uso de la
información pública
La información es el combustible de todas las organizaciones públicas. Si éste no se
administra adecuadamente, es muy probable que cada uno de los componentes de las
oficinas de gobierno funcione incorrectamente. En seguida se explican qué
características debe de tener la información que alimentará los sistemas de Control
Interno.
La información que acumulan las dependencias debe ser apropiada, oportuna,
actualizada, exacta y accesible. Para cumplir con estos requisitos es necesario
establecer procedimientos de clasificación y archivo que permitan diferenciar y separar
la información útil y relevante. Las siguientes preguntas ayudan a evaluar la calidad de
la información:
•
•
•
•
•
Apropiada (¿está toda la información necesaria?);
Oportuna (¿está ahí cuando se la necesita?);
Actualizada (¿se tiene lo producido más recientemente?);
Exacta (¿es correcta?);
Accesible (¿puede ser obtenida fácilmente por las partes relevantes?
Criterios específicos para generar
y sistematizar información diferenciada
Información para los Titulares:
 En este nivel del Control Interno es esencial establecer un sistema de
información de apoyo a la toma de decisiones que sea acorde con las
necesidades de la organización. Dicho sistema depende de la existencia de
procesos para medir de forma periódica el grado de avance en los planes y
proyectos establecidos por el personal ejecutivo o de mando. También es
conveniente implantar procedimientos para dar seguimiento a los acuerdos
o directivas derivadas de las sesiones de las juntas de gobierno, comités de
aseguramiento de la calidad, o en su caso, de los comités de control y
desempeño institucional. Para que esta parte del Control Interno funcione,
es necesario que las operaciones sustantivas de la organización estén
registradas y respaldadas con documentación y evidencias físicas.
Información para mandos medios y directivos.
En este nivel es necesario procesar la información de
tipo contable y normativa que permita verificar si se
están cumpliendo las metas y fines de los programas
institucionales y si el ejercicio de los recursos es de
acuerdo con lo planeado en apego a los principios de
legalidad, eficiencia, economía y transparencia.
 Información para personal operativo.
Nivel en el que se produce la mayor cantidad de información,
siendo esencial establecer controles claros que garanticen la
eficiencia y eficacia de las actividades del personal operativo.
Los reportes periódicos sobre la operación de las organizaciones
garantiza la transferencia de información básica para los niveles
directivo y estratégico. No hay que perder de vista que la mayor
parte de la información se genera de abajo hacia arriba, por lo
que es crucial que todo el personal colabore para generar
información alineada a los objetivos y metas institucionales, así
como para mantener activo el Sistema de Control Interno en sus
distintos Componentes: Ambiente de Control, Administración de
Riesgos, Actividades de Control y Supervisión.
La Comunicación
 Centralidad de la comunicación para el Control Interno:
 El Titular y los directivos de las dependencias serán los encargados de
seleccionar la información relevante y pertinente para el
funcionamiento adecuado de todos los componentes del Control
Interno. Los directivos y los mandos medios tendrán la
responsabilidad de comunicar a tiempo cualquier asunto negativo
respecto a la operación del Control Interno (debilidades, riesgos,
incumplimiento). El intercambio de información interna debe servir
para que todos los integrantes de la organización conozcan su rol y
estén al tanto de cómo sus acciones contribuyen al logro de los
propósitos institucionales
La Comunicación
Características de la comunicación en el Control Interno
La comunicación, al igual que la información, debe tener ciertas características para
garantizar la implantación exitosa del Control Interno. Los dos primeros rasgos
importantes son la oportunidad y confiabilidad. Lo anterior hace referencia a la
necesidad de detectar las situaciones o eventos en los que el personal de mando
debe emitir los mensajes que los miembros de la organización, el aparato
administrativo estatal o la propia ciudadanía, están esperando. Dichos mensajes
deben de ser claros y certeros, de lo contrario, se corre el riesgo de enviar
información ambigua y sin impacto alguno. En segundo lugar, se debe procurar que
la comunicación sea generalizada, es decir, debe abarcar a la mayoría de los
miembros de la organización. Por último, la comunicación debe ser ascendente y
descendente, lo cual significa que deben habilitarse mecanismos que permitan el
intercambio de información entre la base operativa y el personal de mando y
viceversa, de tal forma que exista retroalimentación y diálogo.
Comunicación interna y externa.
 Para cumplir con los propósitos antes expuestos, es fundamental que
el personal de mando utilice los medios a su alcance para
intercambiar información, tanto de manera interna como externa.
Algunas de las opciones disponibles para mejorar la comunicación al
interior de las organizaciones son: correos electrónicos
institucionales, capacitación, publicaciones periódicas, pizarras
informativas, boletines y circulares. En cuanto a los medios de
comunicación externa puede hacerse uso de boletines de prensa,
desplegados de comunicación social, trípticos, volantes y anuncios
espectaculares.
Comunicación interna y externa.
 La selección de los temas que se deben difundir responde a los planes
de acción de las instituciones así como de las necesidades de mejora
del Control Interno. A continuación, algunos de los temas principales
que se deben comunicar de manera interna y externa:






Visión y Misión
Planes estratégicos y líneas de acción
Estructura organizacional
Avance en la ejecución del presupuesto
Resultados de auditorías internas y externas
Políticas, reglamentos y normas internas
Comunicación interna y externa.











Manuales de procedimientos y organización
Mejores prácticas
Objetivo y estructura del Control Interno
Resultados de la evaluación del riesgo
Evolución en el cumplimiento de metas y objetivos
Grado de cumplimiento de las obligaciones de transparencia
Resultados de los principales indicadores de gestión y administración
Tabuladores salariales
Marco Normativo
Resultados de contrataciones públicas
Informes de labores
Supervisión.
Un elemento crucial para que el Sistema de Control Interno se implante
con éxito, es la Supervisión. El objetivo es que las deficiencias o
inexistencias identificadas en las dependencias o municipios se
resuelvan de manera oportuna, identificando y atendiendo la raíz de las
mismas para evitar su recurrencia. En este sentido, las evaluaciones que
hace el Comité de Control Interno , tienen un rol fundamental.
La Supervisión se realiza por medio de criterios y lineamientos
específicos que hagan énfasis en la medición de resultados con base en
indicadores de desempeño, debidamente autorizados y actualizados.
Supervisión.
Algunos instrumentos para la Supervisión.
 Bitácora de seguimiento a programas municipales, estatales y
federales.
 Sistema estatal o municipal de indicadores.
 Encuesta a funcionarios.
 Bitácora de seguimiento de procesos que ejecutan los funcionarios
con cargos operativos.
 Encuesta de beneficiarios de los programas.
 Análisis de quejas y denuncias presentadas por los ciudadanos u otros
funcionarios .
Supervisión.
En los Ayuntamientos, la Supervisión puede realizarse por algún
encargado de la Contraloría Municipal, sin embargo, es
responsabilidad del Presidente Municipal y del Cabildo que la
Supervisión opere y sea efectiva.
En términos prácticos, los responsables de las actividades de
Supervisión, son aquéllos que tienen a su cargo un segmento
organizacional, programa, proyecto o actividad.
Supervisión.
Dentro de las actividades de Supervisión destacan las siguientes:
 Las operaciones y Actividades de Control se ejecutan con supervisión
permanente y mejora continua.
 Los servidores públicos responsables de cada nivel de Control Interno
y los diversos órganos de fiscalización, evalúan y verifican el
funcionamiento adecuado del Sistema de Control Interno.
 Se atienden con mayor diligencia las debilidades del Control Interno
de mayor importancia para evitar su recurrencia.
 Se identifica la causa principal de las debilidades de Control Interno
para evitar su recurrencia.
Evaluación y fortalecimiento del Control Interno
La evaluación consiste en obtener información de manera constante acerca del
funcionamiento de cada uno de los componentes del Control Interno.
Existen diversas maneras de medir la efectividad del Control Interno de manera
continua. Para lograrlo los responsables del Control Interno deben tomar en
cuenta las siguientes recomendaciones:
 Definir la muestra de programas, funciones, tareas, procedimientos, etc., que
serán evaluados.
 Los procesos de evaluación deben ser comunicados.
 Especificar la metodología a seguir.
 Determinar el alcance y las consecuencias de la evaluación.
 Difusión de los resultados de la evaluación.
Evaluación y fortalecimiento del Control Interno
 Recolectar evidencia sobre el cumplimiento de las responsabilidades del
personal en materia de Control Interno.
 Asegurar que exista coherencia entre la información generada internamente
y los hallazgos por parte de agentes externos.
 Medir el grado de atención a las observaciones y recomendaciones derivadas
de auditorías internas y externas.
 Aplicar encuestas periódicas al personal sobre el conocimiento del Código de
Ética.
 Contrastar la relación de las metas trazadas de Control Interno (riesgos
administrados y Actividades de Control implementadas) con respecto a los
avances.
Se recomienda que se realice una autoevaluación anual con el fin de conocer el
estado del Sistema de Control Interno. Los resultados de la evaluación deben
traducirse en un informe que se hace llegar al Titular de la dependencia o, en su
caso, al Presidente Municipal.
Indicadores
Como se explicó previamente, el Control Interno no puede funcionar si
no están claros cuáles son los objetivos, metas e indicadores de las
organizaciones. En consecuencia, si no se conocen los resultados que
quieren lograrse, es imposible definir las medidas necesarias para
alcanzarlos y evaluar su grado de cumplimiento.
En Control Interno, un indicador sirve para medir el logro de los
objetivos de la institución y para la evaluar el impacto de la
administración de riesgos.
De acuerdo con el aspecto que miden, los indicadores se pueden
agrupar en :
 Eficacia: miden el grado de cumplimiento de los objetivos.
 Eficiencia: cuál es la productividad de los recursos utilizados.
Indicadores
La implementación de un sistema de indicadores puede enfrentar
diversas dificultades, tanto técnicas como operativas. Las dificultades
técnicas tienen qué ver con el diseño y construcción de los indicadores,
mientras que las operativas se relacionan con la asignación de tareas,
plazos recomendados para entregas de las evaluaciones y consecuencias
de las mismas, entre otras
Indicadores
Dificultades técnicas
Dificultades operativas
Formulación de objetivos y
desagregación de metas
Medición de resultados a largo
plazo
No existe una unidad evaluadora o
no tiene incidencia suficiente en el
resto de las unidades
Construcción de fórmulas
Comparación de datos nuevos con
datos existentes
Ponderación de indicadores
Medición de bienes y servicios
Recursos insuficientes
La institución o dependencia no
considera que la implementación
de indicadores tenga algún valor
agregado
Gracias