El Sistema de Control Interno en la Administración Financiera Gubernamental

El Sistema de Control Interno en la Administración Financiera

Gubernamental

C.P.C. Carlos Alejandro León González MBA, MEPP, CFE, PCCA, CRMA, CGAP

Secretario Técnico de la Auditoría Superior del Estado de Yucatán

ROL DE LOS MARCOS El control interno se define como el proceso que efectúa el consejo directivo, la dirección y otro personal designado de una entidad establecido para proporcionar un aseguramiento razonable respecto del logro de objetivos en las siguientes categoría:

Controles de operaciones-relacionados con el uso eficaz y eficiente de los recursos de la

entidad.

Controles de presentación de informes financieros-relacionados con la elaboración y publicación de

estados contables y confiables.

Controles de cumplimiento-relacionados con el cumplimiento

de las leyes y los reglamentos aplicables por parte de una

entidad.

Los objetivos de una Entidad definen las metas organizacionales

específicas, además deben poder conseguirse de manera razonable y

contener estrategias de ejecución.

Todos los riesgos básicos que se relacionan con:

CONDICIONES ECONÓMICAS CATÁSTROFES NATURALES DESCONTENTO POLÍTICO

COMPETENCIA LEGISLACIÓN TECNOLOGÍA

Estos provocan un impacto en el cumplimiento de los objetivos operativos.

El cumplimiento de los objetivos operativos se relaciona con la observación de

las leyes fiscales, los requerimientos de la sociedad y los requerimientos

reglamentarios.

UN SISTEMA DE CONTROL

INTERNO EFICAZ

PROPORCIONA:

INFORMACIÓN Y

COMUNICACIÓN

OPORTUNAS Y RELEVANTES.

APLICACIÓN DE LOS

MARCOS

6

• Marco Estructurado de Control Interno publicado en 1992.

• Committee of Sponsoring Organizations of the Treadway Commission.

COSO

• Marco de Gestión Integral de Riesgo “COSO II” o ERM “Enterprise Risk Management” , Publicado en 2004.

• Committee of Sponsoring Organizations of the Treadway Commission. COSO ERM

• Marco Integrado de Control Interno para Latinoamérica, publicado en 2004.

• Federación Latinoamericana de Auditores Internos (FLAI) y Asociación Interamericana de Contabilidad (AIC)

MICIL

• Modelo Estándar de Control Interno (Colombia) publicado en 2005.

• Desarrollado por la Agencia de los Estados Unidos para el desarrollo internacional y donado a Colombia.

MECI

Modelos de Control Interno / Comparativo

7

AMBIENTE DE CONTROL

EVALUACIÓN DE RIESGOS

ACTIVIDADES DE CONTROL

INFORMACIÓN Y COMUNICACIÓN

SUPERVISIÓN O MONITOREO

AMBIENTE INTERNO

ESTABLECIMIENTO DE OBJETIVOS

IDENTIFICACIÓN DE EVENTOS


RESPUESTA A LOS RIESGOS




AMBIENTE DE CONTROL Y TRABAJO

INSTITUCIONAL





AMBIENTE DE CONTROL

DIRECCIONAMIENTO ESTRATEGICO




PÚBLICA

EVALUACIÓN DE CONTROL

COSO COSO II ERM MICIL MECI


8

COSO I

• Las actividades del C. Admón o J.D. y el Comité de Auditoría

• La mentalidad y estilo de operación de la gerencia

• La integridad y los valores éticos

• El compromiso a ser competente

• La estructura de la organización

• La asignación de autoridad y responsabilidades

• Las políticas y prácticas de recursos humanos

COSO II ERM

• Filosofía de la gestión de riesgos

• Cultura del riesgo

• Consejo de administración o J.D.

• Alta Gerencia

• Integridad y valores éticos

• Compromiso de competencia

• Estructura Organizativa

• Asignación de Autoridad y responsabilidad

• Políticas y prácticas en materia de recursos humanos

MICIL

• Consejo de administración y Comités

• Filosofía y estilo de operación

• Integridad y valores éticos

• Competencia profesional y evaluación del desempeño individual

• Estructura organizativa

• Autoridad asignada y responsabilidad asumida

• Administración de Recursos Humanos

• Rendición de Cuentas y Transparencia.

MECI

• Acuerdos, compromisos o Protocolos éticos

• Desarrollo del Talento Humano

• Estilo de Dirección


9

COSO I

• Análisis de riesgos y su proceso

• Manejo de cambios

• Objetivos de cumplimiento

• Objetivos de Operación

• Objetivos de Información

COSO II ERM

• Riesgo Inherente

• Riesgo Residual

• Probabilidad

• Impacto

• Fuentes de datos

• Técnicas de evaluación

• Correlación entre acontecimientos

MICIL

• Objetivos Estratégicos

• Objetivos Específicos

• Análisis de los riesgos

• Gestiones dirigidas al cambio

• Objetivos de cumplimiento legal

• Objetivos de Operación

• Objetivos de Información y operativas

• Identificación de riesgos internos y externos

• Salvaguarda de los recursos

MECI

• Contexto estratégico

• Análisis de Riesgos

• Identificación de Riesgos

• Valoración de Riesgos


10

COSO I

• Detectivos, preventivos y correctivos

• Políticas, sistemas y procedimientos

• Indicadores de rendimiento

• Salvaguarda de recursos

• Segregación de funciones

• Supervisión y

• Entrenamiento adecuado

COSO II ERM

• Integración de la respuesta al riesgo (evitar, reducir, compartir o aceptar)

• Tipos de actividades de control

• Políticas y procedimientos

• Controles de los sistemas de información

• Controles específicos de la entidad

MICIL

• Análisis de la dirección

• Proceso de la información,

• Indicadores de rendimiento

• Disposiciones legales puntuales

• Criterios técnicos de control interno

• Estándares específicos

• Información generada y

• Rendimientos esperados

MECI

• Políticas de operación

• Procedimientos

• Manual de operación

• Indicadores

• Controles


11

COSO I

• Controles generales en los sistemas de información

• Controles de aplicación internos

• Sistemas de información (interna y externa)

• Comunicación formal

• Comunicación informal

• Canales de comunicación abiertos

COSO II ERM

• Datos internos

• Datos externos

• Salidas informativas

• Fluidez eficaz en todas las direcciones de la organización

• Mensajes claros de la Dirección a todos

• Medios efectivos de información

MICIL

• Comunicación de los objetivos de la organización (interna y externa)

• Herramientas para la supervisión, datos fundamentales en los estados financieros.

• Información en todos los niveles

• Información adicional y detallada

MECI

• Sistemas de Información

• Comunicación Informativa y Medios de Comunicación

• Información Primaria

• Comunicación organizacional

• Información Secundaria


12

COSO I

• Supervisión sistemática de los componentes – On going (autocontrol

• Auditoría interna, externa,

• Sistema de información gerencial por análisis y seguimiento.

• Evaluaciones independientes

• Informes de las deficiencias, excepciones o inconsistencias

COSO II ERM

• Actividades permanentes de supervisión

• Evaluaciones independientes

• Comunicación de deficiencias

MICIL

• Monitoreo continuo por la administración

• Evaluaciones externas

• Informes de control interno

MECI

• Autoevaluación del Control y de Gestión

• Evaluación del Sistema de Control Interno y de Gestión

• Informes de Auditoría Interna.

• Planes de mejoramientos Institucional, Funcional e Individual

Modelo de Control Interno / INTOSAI

13

Las Directrices para las Normas de Control Interno de la INTOSAI,

El Marco de ISSAIs

incluye una quinta

categoría, dentro

de la cual se

incluyen las

INTOSAI GOV.

Las Directrices para

la Buena

Gobernanza.

Su objetivo es

brindar orientación

a las autoridades

sobre la adecuada

administración de

los fondos públicos.

Guían sobre

aspectos de control

interno, normas de

contabilidad y

otras materias

dentro de la esfera

de responsabilidad

administrativa.

Al tratarse de orientaciones, más no de normas profesionales,

su inclusión sólo es sugerida.

Ha de considerarse la instrumentación de los mecanismos para garantizar su

adecuación y utilidad, constante revisión y perfeccionamiento.

Fuente: www.intosai.org

Los cinco componentes deben

implementarse para lograr un control

Efectivo

Sarbanes Oxley Act - 2002

INTOSAI GOV 9100 - Componentes


Entorno de Control

• Fija las pautas de la organización que ejercen influencia sobre la conciencia de la gente.

• Elementos: integridad, valores éticos, competencia, autoridad, responsabilidad.

Evaluación de riesgos

• Importante para determinar una respuesta apropiada (actividades de control).

Actividades de control

• Se dan en toda la organización, en todos los niveles y en todas las funciones.

• Incluyen una gama de actividades de control de detección y prevención.

Información y Comunicación

• La comunicación debe elevar la conciencia sobre la importancia y la relevancia de un CI efectivo, Comunicar la tolerancia al riesgo de la entidad, y hacer que el personal esté consciente de su rol y responsabilidades.

Seguimiento (Monitoreo)

• Evaluación del funcionamiento del sistema de control en el tiempo.

Combinación de evaluaciones puntuales y recurrentes.



15

Para la INTOSAI el control interno puede ser definido como el plan de organización

y el conjunto de los planes, métodos, procedimientos y otras medidas de una institución

para ofrecer una garantía razonable de que se cumplan los objetivos generales:

• Ejecución ordenada, ética, económica, eficiente y efectiva de las operaciones

• Cumplimiento de las obligaciones de responsabilidad

• Cumplimiento de las leyes y regulaciones aplicables

• Salvaguarda de los recursos para evitar pérdidas, mal uso y daño.


Ambas definiciones (COSO e INTOSAI) se complementan y

conforman una versión amplia del Control Interno:

1. enfatizando respecto a su carácter de proceso constituido por

una cadena de acciones integradas a la gestión,

2. atendiendo fundamentalmente a sus objetivos.

Componentes de los

controles internos

17

Modelo de Control Interno (COSO)

El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados y tres Objetivos.

18

Marco integrado de control interno

19

Modificación del Modelo de Control Interno (COSO)

El principal cambio presentado es la Codificación de 17 principios integrados en el Marco original:

1. Demostrar compromiso de integridad y valores éticos 2. Ejercicio de funciones de supervisión 3. Establecimiento de estructura, autoridad y responsabilidad 4. Demostrar compromiso ala competencia 5. Cumplimiento de la rendición de cuentas

6. Especificar objetivos relevantes 7. Identificar y analizar riesgos 8. Evaluar riesgos de fraude 9. Identificar y analizar cambios significativos

10.Selección y desarrollo de las actividades de control. 11.Selección y desarrollo de controles generales sobre tecnología 12.Despliegue a través de políticas y procedimientos

13. Usar información relevante 14. Comunicación internamente 15. Comunicación externamente

16. Llevar a cabo evaluaciones en curso y/o separado 17. Evaluar y comunicar deficiencias

Ambiente de control

Evaluación de riesgos

Información & Comunicación

Actividades de control

Monitoreo de actividades


20

Componentes de Control

Ambiente de Control

La integridad personal y profesional y los valores éticos de la gerencia y el resto del personal, incluyendo una actitud de apoyo hacia el control interno todo el tiempo a través de la organización;

Competencia;

El “tono de los superiores” (es decir la filosofía de la dirección y el estilo gerencial);

Estructura organizacional;

Políticas y prácticas de recursos humanos.


21


Evaluación de Riesgos

Identificación del riesgo. Valoración del riesgo.

Evaluación de la tolerancia al riesgo de la

organización. Desarrollo de respuestas: Evaluación/Administración de Riesgos:


22

Evaluación/Administración de Riesgos:

Identificar un conjunto de controles para protegerse por cada amenaza

Estimar los costos y beneficios de la institución de controles

Estimar la exposición o pérdida potencial por cada amenaza

Determinar las amenazas a las que se enfrenta la compañía

Estimar el riesgo o probabilidad de que ocurra cada uno de los riegos

¿Existe una relación costo-

beneficio de proteger al

sistema contra dicha

amenaza?

Implementar un juego de controles para protegerse contra la amenaza

Sí

No


23


Actividades de Control

Procedimientos de autorización y aprobación;

Segregación de funciones (autorización, procesamiento, archivo, revisión);

Controles sobre el acceso a recursos y archivos;

Verificaciones; Conciliaciones; Revisión de desempeño operativo; Revisión de operaciones, procesos y

actividades; Supervisión (asignaciones, revisiones y

aprobaciones, dirección y capacitación).


24


Información y Comunicación

La información pertinente debe ser identificada, capturada y comunicada de una manera y en cierto límite de tiempo que permita que el personal lleve a cabo su control interno y sus otras responsabilidades (comunicación puntual a la gente adecuada).

Segregación de funciones (autorización, procesamiento, archivo, revisión);

La comunicación efectiva debe fluir hacia

abajo, a través de y hacia arriba de la organización, tocando todos los componentes y la estructura entera.


25


Monitoreo / Supervisión

Seguimiento continuo. Evaluaciones puntuales. El seguimiento debe asegurar que los

hallazgos de auditoría y las recomendaciones sean adecuados y oportunamente resueltos.

05 de febrero 2015 - El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) anunció el grupo designado de asesores y observadores para el proyecto de revisar y actualizar la versión de 2004 Risk Management–Integrated Framework (Framework).

Marco integrado de gestión de riesgos (Marco). El grupo está formado por representantes de los principales servicios profesionales, legales, tecnológicos, organismos públicos y la academia.

Los miembros, se enumeran en el sitio web COSO: www.coso.org, participarán activamente en la orientación y las ideas de todo el esfuerzo.

El Marco, publicado originalmente en 2004, es un marco ampliamente aceptado utilizado por la administración para mejorar la capacidad de organización para gestionar la incertidumbre y considerar cuál es el riesgo de aceptar ya que se esfuerza por aumentar los interesados valor.

El Marco se está actualizando para mejorar los conceptos desarrollados en el marco original y para reflejar la evolución del pensamiento y las prácticas de gestión de riesgos, así como el cambio de expectativas de los interesados

26

L

o

ú

l

t

i

m

o

e

n

C

O

S

O

Fuente: www.coso.org

http://www.coso.org/






27

CATEGORÍAS DE OBJETIVOS

• Esta categoría se dirige a los objetivos empresariales básicos de una entidad, incluyendo los objetivos de rendimiento y de rentabilidad y la salvaguarda de los recursos.

Eficacia y eficiencia de las operaciones

• Esta relacionada con la elaboración y publicación de estados financieros fiables.

Fiabilidad de la información financiera

• Corresponde al cumplimiento de aquellas leyes y normas a las que está sujeta la entidad.

Cumplimiento de las leyes y normas

que sean aplicables


Objetivos de Control Interno para El Sector Público

Promover la efectividad, eficiencia y economía en las operaciones, programas, proyectos y calidad de los servicios que se brinden a la sociedad;

Medir la eficacia en el cumplimiento de los objetivos institucionales y prevenir desviaciones en la consecución de los mismos;

Mantener un adecuado manejo de los recursos públicos y promover que su aplicación se realice con criterios de eficiencia, economía y transparencia;

Elaborar información financiera, presupuestal y de gestión, veraz, confiable y oportuna,

Propiciar el cumplimiento del marco legal y normativo aplicable a las Dependencias y Entidades.

28

Los principales controles para establecer y mantener una estructura de control

Controles de protección de activos Protegen los activos contra pérdida, adquisición no autorizada, uso o

disposición indebida.

Controles de presupuesto:

Aseguren la ejecución de transacciones de acuerdo con la legislación

presupuestal. Los controles se orientan a cada restricción relevante del

presupuesto.

Controles de cumplimiento:

Aseguren el cumplimiento de las leyes y reglamento así como otras normas

específicas que podrían tener un efecto directo y material sobre los estados

financieros. Los controles a aplicarse deben referirse a cada dispositivo legal

significativo.

Controles de información financiera:

Registran apropiadamente, procesan y resumen las transacciones para

permitir la preparación de estados financieros confiables y mantener la

responsabilidad por los activos. La prueba de controles deberá orientarse a

cada aseveración significativa en cada ciclo importante o aplicación contable.

29


30 Fuente: www.intosai.org

Roles y responsabilidades

Gru

po

1. In

tern

o

Gru

po

2. Ex

tern

o


31

MAPA SIMPLE PRIORIZACIÓN-RESPUESTA

Tipo de Control en la Administración Gubernamental

Y X 1 2 3 4 5

1 Bajo Bajo Moderado Alto Alto

2 Bajo Bajo Moderado Alto Extremo

3 Bajo Moderado Alto Extremo Extremo

4 Moderado Alto Alto Extremo Extremo

5 Alto Alto Extremo Extremo Extremo

Tipo de Control en la Administración Gubernamental

36

Riesgos- Control Interno

Controles

Riesgos

Análisis de

riesgos

•Auditoría basada en controles •Auditoría de cumplimiento y evaluación •Parte del costo operativo

•Auditoría basada en el entendimiento del negocio y los riegos de control •Evaluación de riesgos sin conexión con el resto del proceso de auditoría •Orientada por proceso

•Basada en los procesos críticos y el análisis de los riesgos del negocio •Enlace entre las pruebas de auditoría y el proceso de control de riesgos. •Visión integral de negocios (ciclos) •Auditoría del negocio •Innovadora •Valor Agregado •Orientada a resultados

80´s

90´s

Hoy

Limitaciones del Control Interno


El control interno no soluciona todos los problemas y deficiencias de una organización, es decir que no representa la "garantía total" sobre la consecución de los objetivos.

En el caso de los objetivos operacionales el control interno no puede proporcionar ni siquiera una seguridad razonable de que se conseguirás los objetivos.

El control interno no puede proporcionar una seguridad "absoluta" con respecto a cualquiera de las categorías de objetivos (Operacionales, Información Financiera y Cumplimiento).

37


Dentro de la naturaleza de las decisiones que afectan al control, basadas en el juicio humano, podemos describir las siguientes:

Disfunciones del sistema

Elusión de los controles por la dirección

Confabulación

Relación costes/beneficios

38

Algunas reformas Constitucionales realizadas en México en los últimos 3 meses

• Sistema Nacional Anticorrupción. – Independencia de las Contralorías Internas.

– Mayor atribución a las Auditorías Superiores de Fiscalización.

– Fiscalía Especializada Anticorrupción y Tribunal Sancionatorio Administrativo.

• Sistema Nacional de Transparencia.

• Sistema Nacional de Fiscalización.

• Disciplina Financiera en la Federación, Estados y Municipios.

39

El 20 de noviembre de 2014, en el marco de la Quinta Reunión Plenaria del Sistema Nacional de Fiscalización, fue presentado por el Grupo de Trabajo en Control Interno, el Marco Integrado de Control Interno. Un model de control interno que puede ser adoptado y adaptado por las instituciones en los ámbitos Federal, Estatal y Municipal, de los diferentes niveles de gobierno para establecer, mantener y mejorar los sistema de control dentro de sus instituciones.

40

Algunos documentos que pueden ayudar en su implementación

• Marco Integrado de Control Interno.

• Guía de Autoevaluación de Riesgos en el Sector Público.

• Guía de Autoevaluación a la Integridad en el Sector Público.

• Integridad y Prevención de la Corrupción en el Sector Público.

41 Fuente: http://www.asf.gob.mx/Publication/171_Control_interno_riesgos_e_integridad

Bibliografía y Fuentes consultadas

• Libro: FISCALIZACIÓN Y RENDICIÓN DE CUENTAS. Dr. René Márquez Arcila, editado por la Universidad Autónoma de Yucatán.

• www.coso.org (página en inglés consultado el día 13/junio /2015)

• www.instosai.org (Consultado el 13/junio/2015)

• http://www.asf.gob.mx/Publication/171_Control_interno_riesgos_e_integridad (Consultado el 13/junio/2015)

• http://www.asofis.org.mx/libros_mejores_practicas/informecoso/index.html (Consultado el 13/junio/2015)

• http://www.asofis.org.mx/libros_mejores_practicas/guianormasci/index.html (Consultado el 13/junio de 2015)

• Libro: AUDITORÍA AL DESEMPEÑO. Dr. René Márquez Arcila, editado por la Universidad Autónoma de Yucatán.

42






http://www.instosai.org/





http://www.asf.gob.mx/Publication/171_Control_interno_riesgos_e_integridad











http://www.asofis.org.mx/libros_mejores_practicas/informecoso/index.html











http://www.asofis.org.mx/libros_mejores_practicas/guianormasci/index.html











C.P.C. Carlos Alejandro León González MBA, MEPP, CFE, PCCA, CRMA, CGAP

[email protected]

Secretario Técnico de la Auditoría Superior del Estado de Yucatán

El Sistema de Control Interno en la Administración Financiera Gubernamental

Government & Nonprofit

Transcript of El Sistema de Control Interno en la Administración Financiera Gubernamental