Objetivo General: Conocer las características básicas de ...esaf-morelos.org/wp-content/uploads/2015/08/Presentación_curso... · Combinación de controles automatizados (integrados

03/08/2015

1

Objetivo General:

Conocer las características básicas de un sistemade control interno y comprender la importanciay beneficios institucionales que tiene suimplantación.

CONTROL INTERNO.

03/08/2015

2

CONTENIDO TEMÁTICO

I. Introducción.II. Definición de control interno.III. Objetivos de control interno.IV. Limitaciones del control interno.V. Componentes del control interno.

1. Ambiente de control.2. Administración de riesgos.3. Actividades de control.4. Información y comunicación.5. Supervisión.

VI. Responsabilidades del control interno.VII. Etapas de un sistema de control interno.

1. Implantación.2. Proceso de Administración de riesgos.3. Evaluación.

VIII. Marco legal.

CONTROL INTERNO

Uso de recursos enla Administración

Pública.Art. 134

Constitucional

ControlInterno

ArmonizaciónContable

Marco LegalFiscalización

PresupuestoBasado enResultados

BASES PARA UNA ADMINISTRACIÓN PÚBLICA EFICIENTE

03/08/2015

3

CONTROL INTERNO

ENTIDADOBJETIVOS

INSTITUCIONALESFINALIDAD

RecursosHumanos

RecursosMateriales

RecursosFinancieros

Operación

Legislación

Información

MANUALESADMINISTRATIVOS

RIESGOSSICI Componentes Principios Asociados Puntos de Interés

Sistema Nacional de Fiscalización

Subsistema consolidado que integra aaquellas entidades, que coadyuvan a larendición de cuentas como vigilantes de losprocesos de control y fiscalización en losdiferentes órdenes de gobierno.

CONTROL INTERNO.

03/08/2015

4

Integrantes del SNF.

1. Forman parte del Sistema Nacional de Fiscalización:

La Secretaría de la Función Pública; La Auditoría Superior de la Federación; Las Contralorías Estatales Las Entidades Fiscalizadoras Superiores Locales Los Órganos Internos de Control de la Administración Pública Federal

y Paraestatal, del Poder Legislativo, del Poder Judicial y de los ÓrganosConstitucionalmente Autónomos.

2. Los Órganos Internos de Control a nivel municipal, así como las contralorías dedependencias municipales descentralizadas se integrarán al SNF de maneraprogresiva.

CONTROL INTERNO

Los Grupos de Trabajo dentro del SNF son:

Grupo de Trabajo sobre Normas Profesionales Grupo de Trabajo Jurídico Consultivo Grupo de Trabajo sobre Control Interno Grupo de Trabajo sobre Contabilidad Gubernamental Grupo de Trabajo sobre Auditoría Social

CONTROL INTERNO

03/08/2015

5

El “Marco Integrado de Control Interno para el Sector Público”,acordado en el seno del Sistema Nacional de Fiscalización (SNF), seelaboró con base en el modelo COSO 2013 (Comité de organizacionespatrocinadoras de la comisión Treadway), en razón de considerarsecomo la mejor práctica internacional .

La Organización Internacional de Entidades Fiscalizadoras Superiores(INTOSAI, por sus siglas en inglés), al emitir y actualizar las Normas deControl Interno del Sector Público (ISSAI 9100, 9110 y 9120), tambiénse baso en este modelo.

CONTROL INTERNO

• Definición:

Proceso efectuado por el Órgano de Gobierno, el Titular, laAdministración y los demás servidores públicos de unaInstitución, con objeto de proporcionar una seguridadrazonable sobre la consecución de los objetivos institucionalesy la salvaguarda de los recursos públicos, así como paraprevenir la corrupción.

CONTROL INTERNO

03/08/2015

6

El control interno incluye planes, métodos, programas, políticas yprocedimientos utilizados para alcanzar el mandato, la misión, elplan estratégico, los objetivos y las metas institucionales.

El control interno conforma un sistema integral y continuoaplicable al entorno operativo de una institución que, llevado acabo por su personal, provee una seguridad razonable, más noabsoluta, de que los objetivos de la institución serán alcanzados.

CONTROL INTERNO

La implementación de un Sistema de Control Interno efectivorepresenta una herramienta fundamental que aporta elementosque, promueven la consecución de los objetivos institucionales;minimizan los riesgos; reducen la probabilidad de ocurrencia deactos de corrupción y fraudes, y consideran la integración de lastecnologías de información a los procesos institucionales; asimismorespaldan la integridad y el comportamiento ético de los servidorespúblicos, y consolidan los procesos de rendición de cuentas y detransparencia gubernamentales.

CONTROL INTERNO

03/08/2015

7

El control interno tiene como objetivo proporcionar una seguridad razonable en ellogro de objetivos y metas de una entidad referidos a:

Operación. Se refiere a la eficacia, eficiencia y economía de lasoperaciones.

Información. Consiste en la confiabilidad de los informes internos yexternos.

Cumplimiento. Se relaciona con el apego a las disposiciones jurídicas ynormativas.

Un subconjunto de las tres categorías de objetivos es la salvaguarda de losrecursos públicos y la prevención de actos de corrupción.

OBJETIVOS DEL CONTROL INTERNO

CONTROL INTERNO

• Falta de claridad de los objetivos establecidos como condición previa para laevaluación de riesgos y actividades de control;

• Errores de juicio o sesgo en la toma de decisiones;

• Insuficiente capacitación y débil supervisión;

• Desactualización, así como acontecimientos externos que se escapan al controlde la institución.

LIMITACIONES DEL CONTROL INTERNO

CONTROL INTERNO

03/08/2015

8

• Errores humanos en el diseño, aplicación y uso de las actividades decontrol.

• Colusión entre dos o mas personas.

• Elusión de actividades de control interno por parte de la dirección.(entidades de pequeña dimensión).

LIMITACIONES DEL CONTROL INTERNO

CONTROL INTERNO

1. Ambiente de control( Entorno de control )

2. Administración de riesgos. (Proceso de valoración de riesgo. Evaluación deriesgos)

3. Actividades de control.

4. Información y comunicación. (El sistema de información, incluidos losprocesos de negocio relacionado, relevantes para la información financiera yla comunicación)

5. Supervisión. (Seguimiento de los controles. Seguimiento-supervisión y mejoracontinua)

COMPONENTES DE CONTROL INTERNO

CONTROL INTERNO

03/08/2015

9


Es la base del control interno. Proporciona disciplina yestructura para apoyar al personal en la consecución de losobjetivos institucionales.

1. AMBIENTE DE CONTROL

Es el proceso que evalúa los riesgos a los que se enfrenta lainstitución en la procuración del cumplimiento de susobjetivos. Esta evaluación provee las bases para identificarlos riesgos, analizarlos, catalogarlos, priorizarlos ydesarrollar respuestas que mitiguen su impacto en caso dematerialización, incluyendo los riesgos de corrupción.


2. ADMINISTRACIÓN DE RIESGOS

03/08/2015

10

Son aquellas acciones establecidas, a través de políticas yprocedimientos, por los responsables de las unidadesadministrativas para alcanzar los objetivos institucionales yresponder a sus riesgos asociados, incluidos los decorrupción y los de sistemas de información.


3. ACTIVIDADES DE CONTROL

Es la información de calidad que la Administración ylos demás servidores públicos generan, obtienen,utilizan y comunican para respaldar el sistema decontrol interno y dar cumplimiento a su mandatolegal.


4. INFORMACIÓN Y COMUNICACIÓN

03/08/2015

11

Son las actividades establecidas y operadas por las unidadesespecíficas que el Titular ha designado, con la finalidad demejorar de manera continua al control interno medianteuna vigilancia y evaluación periódicas a su eficacia,eficiencia y economía.


5. SUPERVISIÓN

SISTEMA DE CONTROL INTERNO

(5)

(4)

(3)

(3)

(2)

Principios porComponente (P)

Fuente: Modelo COSO

03/08/2015

12

RESPONSABILIDADES Y FUNCIONES EN EL CONTROL INTERNO

• Órgano de Gobierno y/o Titular. Dirección estratégica, objetivos (institución,unidad, función y actividad especifica). Sea adecuado, asigna responsabilidades.

• Administración. Diseño (manual/automatizado), implementación y eficaciaoperativa del control interno.

• Servidores públicos. Eficacia operativa y detección.

• Instancia de Supervisión. Evalúa el sistema y su funcionamiento.

• Las Entidades Fiscalizadoras Superiores y otros órganos revisores externos no sonresponsables directos de la implementación, suficiencia e idoneidad del controlinterno en la institución.

CONTROL INTERNO

El Titular es responsable de asegurar, con el apoyo de unidadesespecializadas y el establecimiento de líneas de responsabilidad, que suinstitución cuenta con un control interno apropiado, lo cual significa que elcontrol interno:

Es acorde con el tamaño, estructura, circunstanciasespecíficas y mandato legal de la institución;

Contribuye de manera eficaz, eficiente yeconómica a alcanzar las tres categorías de objetivos institucionales(operaciones, información y cumplimiento); y

Asegura, de manera razonable, la salvaguarda delos recursos públicos, la actuación honesta de todo el personal y laprevención de actos de corrupción.

RESPONSABILIDAD DEL CONTROL INTERNO

CONTROL INTERNO

03/08/2015

13

Como parte de esa responsabilidad, el Titular:

A. Establece los objetivos institucionales de control interno

B. Asigna de manera clara a determinadas unidades o áreas, la responsabilidadde:

Implementar controles adecuados y suficientes en toda la institución,

Supervisar y evaluar periódicamente el control interno (por lo general, a cargo de lasunidades institucionales de auditoría interna), y

Mejorar de manera continua el control interno, con base en los resultados de lasevaluaciones.


CONTROL INTERNO

Dentro de esa estructura de facultades y obligaciones, cadainstitución formula objetivos de control interno para asegurar, demanera razonable, que sus objetivos institucionales, contenidosen un plan estratégico, serán alcanzados de manera eficaz,eficiente y económica.

El Titular, con el apoyo de la Administración, y con la vigilanciadel Órgano de Gobierno en los casos que proceda, debeestablecer objetivos de control interno a nivel institución,unidad, función y actividades específicas.


CONTROL INTERNO

03/08/2015

14

Etapas fundamentales de un sistema integralde control interno.

IMPLANTACION. EVALUACION.

METODOLOGIAS

ADMINISTRACION DE RIESGOS.

Esquema de implantación.

Fuente: Elaborado por la ASF

03/08/2015

15

CONTROL INTERNO

OBJETIVOS

PROCESOS

ADMINISTRACION DERIESGOS

EXPERIENCIA, ANALITICO,RESPUESTA.

RESPONSABLE

IMPLANTACION DEL SICI

A partir de los objetivos estratégicos, el Titular debe desarrollar,con la participación de la Administración, los objetivos específicospara toda la estructura organizacional.

El Titular define objetivos específicos, con normas e indicadoresde desempeño, que deben ser comunicados al personalresponsable de su consecución.

ESTABLECIMIENTO DE OBJETIVOS ESPECÍFICOS

CONTROL INTERNO

03/08/2015

16

Sistema manual:Procedimientos como aprobaciones y revisiones de transacciones, conciliaciones yseguimientos de las partidas en conciliación.

Sistema automatizado:Combinación de controles automatizados (integrados en programas informáticos) y decontroles manuales.

Nota: los elementos manuales en el control interno pueden resultar menos fiables que loselementos automatizados debido a que pueden ser más fácilmente evitados, ignorados oeludidos, y están más expuestos a errores y equivocaciones.

El sistema de control interno de una entidad comprende elementos manuales yelementos automatizados.

CONTROL INTERNO

La Administración debe cumplir, como mínimo, con los siguientesrequisitos de documentación y formalización del control interno:

• Documentar, formalizar y actualizar oportunamente su control interno.• Documentar y formalizar, mediante políticas y procedimientos, las

responsabilidades de todo el personal respecto del control interno.• Documentar y formalizar los resultados de las autoevaluaciones y las

evaluaciones independientes para identificar problemas.

DOCUMENTACIÓN DEL CONTROLINTERNO

CONTROL INTERNO

03/08/2015

17

Los 17 principios aplican tanto a instituciones grandescomo pequeñas. Sin embargo, las instituciones pequeñaspueden tener diferentes enfoques de implementación.

Evaluar costo beneficio, sin embargo, el costo por sí mismono es una razón suficiente para evitar la implementaciónde controles internos

IMPLANTACIÓN DEL CONTROL INTERNO

CONTROL INTERNO

Ambiente de Control / Principios

P1. Mostrar actitud derespaldo y compromiso

P2. Ejercer laresponsabilidad

de vigilancia

P3. Establecer la estructura,responsabilidad y autoridad

P4. Demostrar compromisocon la competencia

profesional

P5. Establecer la estructurapara el reforzamiento de la

rendición de cuentas

P6. Definir objetivos ytolerancias al riesgo

P7. Identificar, analizar yresponder a los riesgos

P8. Considerar el riesgo decorrupción

P9. Identificar, analizar yresponder al cambio

P10. Diseñar actividades decontrol

P11. Diseñar actividadespara los sistemas de

información

P12. Implementaractividades de control

P.16 Realizar actividades desupervisión

P17. Evaluar los problemasy corregir las deficiencias

P13. Usar información decalidad

P14. Comunicarinternamente

P15. Comunicarexternamente

03/08/2015

18

Actitud de Respaldo del Titular y la Administración.

Filosofía, directrices, ejemplo, actitudes y comportamiento reflejen valores éticos.

Normas de Conducta.

Comunicar las expectativas en materia de integridad, valores éticos y normas de conducta.

Apego a las Normas de Conducta.

Evaluar el comportamiento y atender desviaciones. Programas de denuncias. Niveles de tolerancia.

Ambiente de control. PI-P1.

Programa de Promoción de la Integridad y Prevención de la Corrupción.

Articular un programa, política o lineamiento institucional de promoción de laintegridad y prevención de la corrupción.

Denuncia anónima y confidencial de hechos contrarios a la integridad

Apego, Supervisión y Actualización Continua del Programa de Promociónde la Integridad y Prevención de la Corrupción.

Supervisión continua sobre la aplicación efectiva y apropiada del programa depromoción de la integridad


03/08/2015

19

Estructura de Vigilancia.Vigilar operación para detectar deficiencias y corregir.Órgano de gobierno capacitado con experiencia y con conocimientos especializados.

Vigilancia General del Control Interno.Diseño, implementación y operación por parte de la administración.

Corrección de Deficiencias.Retroalimentación “Órgano de gobierno-Administración” en cuanto a detección,seguimiento y corrección de deficiencias.


Estructura Organizacional.Estructura organizacional que permita la planeación, ejecución, control y evaluación de lainstitución en la consecución de sus objetivos y su actualización permanente.Determinar el tipo y el número de unidades, así como las direcciones, divisiones, oficinasy demás instancias dependientes.

Asignación de Responsabilidad y Delegación de Autoridad.En Puestos clave y con diferentes niveles.

Documentación y Formalización del Control Interno.Documentar y formalizarlo en un manual y registrar sus cambios.

Ambiente de control .PI-P3.

03/08/2015

20

Expectativas de Competencia Profesional.Sobre los puestos clave y los demás cargos institucionales, para que cumplan con susresponsabilidades y entender la importancia y eficacia del CI.Mecanismos para evaluarlas y detectar desviaciones.

Atracción, Desarrollo y Retención de Profesionales.Selección y contratación, capacitación, inducción, retención.

Planes y Preparativos para la Sucesión y Contingencias.Para el reemplazo de profesionales competentes. Seleccionar y capacitar candidatos.


Establecimiento de una Estructura para Responsabilizaral Personal por sus Obligaciones de Control Interno .

Obligaciones específicas en materia de control interno, evaluaciones del desempeño,aplicación de medidas disciplinarias y rendición de cuentas.

Consideración de las Presiones porlasResponsabilidades Asignadas al Personal.

Evaluar y equilibrar las presiones excesivas sobre el personal de la institución, distribuciónadecuada de cargas de trabajo.


03/08/2015

21

Definición de Objetivos.Específicos y medibles para permitir el diseño del control interno y sus riesgosasociados, y si los instrumentos de medición son apropiados.Comunicados y comprendidos en todos los niveles. Evaluarlos y en su casoreplantearlos.

Tolerancia al Riesgo.Definir las tolerancias a los objetivos y a los riesgos, y su medición.Evaluar si las tolerancias al riesgo permiten el diseño apropiado de controlinterno al considerar si son consistentes con los requerimientos y lasexpectativas de los objetivos definidos.

Evaluación de riesgos. PI-P6.

• Identificación de Riesgos.Indentificar riesgos asociados a los objetivos institucionales así como eventos internos yexternos que la impactan (riesgo inherente y riesgo residual.), tanto a nivel institucióncomo a nivel transacción.

• Análisis de Riesgos.Estimar su relevancia (efecto sobre los objetivos) a nivel institución y transacción.Estimar la importancia de un riesgo al considerar la magnitud del impacto (grado dedeficiencia que podría resultar si se materializa un riesgo), la probabilidad de ocurrencia(posibilidad) y la naturaleza de riesgo (subjetividad involucrada con el riesgo, corrupción,fraude, abuso, desperdicio, operaciones inusuales o complejas


03/08/2015

22

• Respuesta a los Riesgos.

Diseñar todas las respuestas al riesgo con base en la relevancia del riesgo y la tolerancia.Aceptar, evitar, mitigar y/o compartir.

Con base en la respuesta al riesgo seleccionada, la Administración debe diseñar accionesespecíficas de atención.

Revisar las respuestas al riesgo y/o reconsiderar las toleranciasal riesgo definidas.


• Tipos de Corrupción .Informes Financieros Fraudulentos. Apropiación indebida de activos. Conflicto de intereses.Intimidación del servidor público o extorsión para presionar a otro a realizar actividadesilegales o ilícitas. Tráfico de influencia. Enriquecimiento ilícito. Peculado. Abuso deautoridad en todas sus modalidades.

• Factores de Riesgo de Corrupción.Incentivos / Presiones. Oportunidad. Actitud / Racionalización. Internos/externos.

• Respuesta a losRiesgos de Corrupción.Estos riesgos son analizados mediante el mismo proceso de análisis de riesgos.implementación de controles anticorrupción en la institución, identificar los riesgosrelativos a que el Titular y personal de la Administración eludan los controles.

NO aplica tolerancia al riesgo.


03/08/2015

23


• Identificación del Cambio.

Iidentificar cambios que puedan impactar significativamente al control interno.Información interna y externa.Prevenir y planear oportunamente acciones ante cambios significativos

• Análisis y Respuesta al Cambio.

Analizar y responder oportunamente al efecto de los cambios identificados en elcontrol interno

• Respuesta a los Objetivos y Riesgos.Diseñar actividades de control en respuesta a los riesgos asociados con los objetivosinstitucionales.

• Diseño de las Actividades de Control Apropiadas.Que cumplan con sus responsabilidades y enfrenten los riesgos asociados.Revisiones por la Administración del desempeño actual. Revisiones por laAdministración a nivel funcióno actividad. Administración del capitalhumano.Controles sobre el procesamiento de la información. Controles físicos sobre losaactivos y bienes vulnerables. Establecimiento y revisión de normas e indicadores dedesempeño. Segregación de funciones. Ejecución apropiada de transacciones.Registro de transacciones con exactitud y oportunidad. Restricciones de acceso arecursos y registros, así como rendición de cuentas sobre éstos. Documentación yformalización apropiada de las transacciones y el control interno.

Actividades de control. PI-P10.

03/08/2015

24

Actividades preventivas y detectivas. Implementarse ya sea de forma automatizada omanual.• Diseño de Actividades de Control en Varios Niveles.Para niveles adecuados e integradas en los procesos. Actividades de control detransacciones para los procesos operativos, que pueden incluir verificaciones,conciliaciones, revisiones de actuación, autorizaciones y aprobaciones, controlesfísicos y supervisión. Evaluar propósito, nivel de agregación, regularidad, correlacióncon los procesos operativos pertinentes.

• Segregación de Funciones.Separar funciones incompatibles. Autorización, procesamiento, revisión, archivo,custodia, y registro de las operaciones .Si es impráctico, actividades de control alternativas.


• Desarrollo de los Sistemas de Información.

Que cumplan los objetivos institucionales y respondan a los riesgos.Obtener y procesar apropiadamente la información relativa a cada uno de los procesosoperativos. Un sistema de información se integra por el personal, los procesos, los datosy la tecnología, organizados para obtener, comunicar o disponer de la información.Evaluar los objetivos de procesamiento de información (integridad, exactitud,confidencialidad y validez).

• Diseño de los Tipos de Actividades de Control Apropiadas.Los controles generales deben incluir la administración de la seguridad, acceso lógico yfísico, administración de la configuración, segregación de funciones, planes decontinuidad y planes de recuperación de desastres, entre otros.


03/08/2015

25

• Diseño de la Infraestructura de las TIC.Actividades de control sobre la infraestructura de las TIC para soportar la integridad,exactitud y validez del procesamiento de la información mediante el uso de TIC.Respaldo y recuperación. Cambios en las TIC.

• Diseño de la Administración de la Seguridad.Diseñar actividades de control para la gestión de la seguridad sobre los sistemas deinformación con el fin de garantizar el acceso adecuado, de fuentes internas y externas aéstos. Confidencialidad, integridad y disponibilidad. Permisos de acceso a las TIC.Evaluar las amenazas de seguridad a las TIC, tanto de fuentes internas como externas.Claves de acceso y dispositivos de seguridad para autorización de usuarios. Derechos deacceso.


• Diseño de la Adquisición, Desarrollo y Mantenimiento delas TIC .

Actividades de control para la adquisición, desarrollo y mantenimiento y cambios de lasTIC.Evaluar los objetivos y los riesgos de las nuevas tecnologías .su selección, desarrollo continuo y mantenimiento de software de TIC.


03/08/2015

26

Documentación y Formalización de Responsabilidades através de Políticas.

Políticas, manuales, lineamientos y otros documentos de naturaleza similar de lasresponsabilidades de control interno en la institución y comunicarlas al personal.

Revisiones Periódicas a las Actividades de Control.

Revisar periódicamente las políticas, procedimientos y actividades de control asociadas.En cambios significativo en los procesos de la institución, la Administración debe revisar esteproceso de manera oportuna.


Identificación de los Requerimientos deInformación.

Información necesaria para alcanzar y enfrentar los objetivos institucionales y riesgosasociados (para usuarios internos y externos)

Datos Relevantes de Fuentes Confiables.Internos y externos, obtenerlos oportunamente y evaluar su confiabilidad.

Datos Procesados en Información de Calidad.Ser apropiada, veraz, completa, exacta, accesible y proporcionada de manera oportuna

Información y comunicación. PI-P13.

03/08/2015

27

Comunicación en Toda la Institución.A través de las líneas de reporte y autoridad establecidas, hacia abajo y lateralmente.Información de calidad sobre los procesos operativos de la institución, la cual fluye porlas líneas de reporte y autoridad apropiadas.El Órgano de Gobierno, en su caso, o el Titular debe recibir información de calidad quefluya hacia arriba por las líneas de reporte.

Métodos Apropiados de Comunicación.Considerar: Audiencia, destinatarios, naturaleza de la información, el propósito y el tipoe información que se comunica, disponibilidad y costo.


• Comunicación con Partes Externas.Comunicar a las partes externas, y obtener de éstas, información de calidad(Proveedores, contratistas, servicios tercerizados, reguladores, auditores externos,instituciones gubernamentales y el público en general). Lineas de reporte establecidasy autorizadas. Seleccionar métodos de comunicación apropiados, como documentosescritos, ya sea en papel o formato electrónico, o reuniones con el personal.Comunicar sobre su desempeño a distintas instancias y autoridades y rendir cuentas ala ciudadanía sobre su actuación y desempeño.

• Métodos Apropiados de Comunicación.Considerar: Audiencia, destinatarios, naturaleza de la información, el propósito y eltipo e información que se comunica, disponibilidad, costo y requisistos legales.


03/08/2015

28

• Establecimiento de Bases de Referencia.Comparación del estado actual del control interno contra el diseño efectuado por laAdministración, revelando debilidades y deficiencias detectadas en el control interno.Utilizarlas como criterio en la evaluación del control interno, y debe realizar cambiospara reducir la diferencia entre las bases y las condiciones reales.

• Supervisión del Control Interno.Autoevaluaciones (integradas a las operaciones de la institución, se realizancontinuamente y responden a los cambios) y evaluaciones independientes.Diseño y la eficacia operativa del control interno en un momento determinado, o de unafunción o proceso específico.

Supervisión. PI-P16.

• Evaluación de Resultados.

Evaluar y documentar los resultados de las autoevaluaciones y de las evaluacionesindependientes para identificar problemas en el control interno.Identificar los cambios que han ocurrido en el control interno, o bien los cambios queson necesarios implementar, derivados de modificaciones en la institución y en suentorno.


03/08/2015

29

• Informe sobre Problemas.Reportar a las partes internas y externas adecuadas los problemas de controlinterno que haya detectado, mediante las líneas de reporte establecidas.

Identificar problemas de control interno en el desempeño de sus responsabilidades.comunicar estas cuestiones internamente al personal en la función claveresponsable del control interno o proceso asociado a un nivel superior.

En su caso al titular, órgano de gobierno, legisladores, reguladores, organismosnormativos y demás encargados de la emisión de criterios y disposicionesnormativas a las que la institución está sujeta.


• Evaluación de Problemas.Evaluar y documentar los problemas de control interno y debe determinar lasacciones correctivas apropiadas.

• Acciones Correctivas.Poner en práctica y documentar en forma oportuna las acciones para corregir lasdeficiencias de control interno.Revisar la pronta corrección de las deficiencias, comunicar las medidas correctivas alnivel apropiado de la estructura organizativa, y delegar al personal apropiado laautoridad y responsabilidad para realizar las acciones correctivas.


03/08/2015

30

PROCESO DE ADMINISTRACION DERIESGOS.

CONTROL INTERNO

Objetivos estratégicos.(Plan estatal de

desarrollo, planeaciónestratégica.)

Identificar. (Enprocesos y

subprocesos)

Evaluar y analizar.(Probabilidad e

impacto-Tolerancia)

Responder.(Actividades de

control)Controlar, monitorear

y comunicar.

Fuente: Elaborado por la ASF

ADMINISTRACION DE RIESGOS.

PRESUPUESTAL, FINANCIERO, CREDITO, LIQUIDEZ

ESTRATEGICO, REPUTACIONAL, INTEGRIDAD.

OPERATIVO: TECNOLOGICO, LEGAL,ADMINISTRATIVO

SERVICIOS, SEGURIDAD, OBRA PUBLICA, RECURSOSHUMANOS.

DISCRECIONALES

NODISCRECIONALES

.

TIPOLOGIA DE LOS RIESGOS.

03/08/2015

31

TECNICAS PARA LA IDENTIFICACION DE RIESGOS.

CONTROL INTERNO

CONTROL INTERNO

ASUMIR EL RIESGO.Bajo impacto-baja probabilidad

EVITAR EL RIESGO.Mejora, rediseño, eliminación.

TRANSFERIR EL RIESGO.Protección o cobertura, aseguramiento, diversificación.

REDUCIR EL RIESGO.Acciones de prevención, medidas específicas.

COMPARTIR EL RIESGO.

RESPUESTA

A

LOS

RIESGOS.

03/08/2015

32

EVALUACIÓN DEL CONTROL INTERNO

CONTROL INTERNO

Descriptivo CuestionariosGrafico

¿Cumple con los 17 principios? ¿Es eficaz operativamente?

Deficiencias relevantes

Impacto Probabilidad Naturaleza

La Administración debe determinar si cada uno de los 17 principiosse ha diseñado, implementado y operado apropiadamente.

Al evaluar el diseño del control interno, se debe determinar si loscontroles, por sí mismos y en conjunto con otros, permitenalcanzar los objetivos y responder a sus riesgos asociados


CONTROL INTERNO

03/08/2015

33

Eficacia Operativa

Al evaluar la eficacia operativa del control interno, laAdministración debe determinar si se aplicaron controles demanera oportuna durante el periodo bajo revisión, laconsistencia con la que éstos fueron aplicados, así como elpersonal que los aplicó y los medios utilizados para ello.


CONTROL INTERNO

Una deficiencia en la operación se presenta cuando un control diseñadoadecuadamente, se ejecuta de manera distinta a como fue diseñado, ocuando el servidor público que ejecuta el control no posee la autoridad o lacompetencia profesional necesaria para aplicarlo eficazmente.

Una deficiencia de control interno existe cuando el diseño, laimplementación o la operación de un control imposibilitan a laAdministración o a los demás servidores públicos, en el desarrollo normal desus funciones, la consecución de los objetivos de control y la respuesta a losriesgos asociados.


CONTROL INTERNO

03/08/2015

34

• Método descriptivo

Consiste en la explicación más o menos detallada de las diversascaracterísticas del control interno, clasificándolas de acuerdo alas actividades y departamentos, señalando los funcionarios yempleados, así como los registros de contabilidad queintervienen en el sistema.

MÉTODOS DE ANÁLISIS Y ESTUDIO DE CONTROL INTERNO

CONTROL INTERNO

• Método de cuestionarios

Se diseñan de antemano las preguntas necesarias que cubrenlos aspectos básicos de control interno.

CONTROL INTERNO


03/08/2015

35

• Método grafico

Consiste en presentar los elementos del control interno mediantegraficas y esquemas, indicando objetivamente la organización,procedimientos en vigor, separación de funciones, etc.

CONTROL INTERNO


GRACIAS.

Documents

Objetivo General: Conocer las características básicas de ...esaf-morelos.org/wp-content/uploads/2015/08/Presentación_curso... · Combinación de controles automatizados (integrados