Tesis

ÍNDICE

1. INTRODUCCIÓN…………………………………………………………….……....….. X

2. MARCO TEÓRICO………………………………………………………………………. X

2.1 MODELO ESTÁNDAR DE CONTROL INTERNO……………..……… ….. X

2.2 SISTEMA COSO………………………………………………………….. ….. X

2.3 SISTEMA COSO II.………………………………………………. ……… …… X

3. DISEÑO E IMPLEMENTACIÓN…………………………………………………… …... X

4. RESULTADOS……………………………………………………………………… …….. X

5. CONCLUSIONES…………………………………………………………………………… X

6. BIBLIOGRAFÍA……………………………………………………………………………… X

1. INTRODUCCIÓN

El control interno es un proceso integral efectuado por la gerencia y el personal, y está

diseñado para enfrentar los riesgos y dar una seguridad razonable de que en la consecución

de la misión de la organización, se alcanzarán los objetivos gerenciales siguientes:

Promover la eficacia, eficiencia y economía de las operaciones, programas y

proyectos.

Medir la eficacia en el cumplimiento de los objetivos, prevenir desviaciones y

promover la adecuada y transparente aplicación de los recursos.

Obtener información veraz, confiable y oportuna.

Propiciar el cumplimiento del marco legal y normativo.

Salvaguardar, preservar y mantener los recursos.

1

Entre los beneficios obtenidos en la aplicación del control interno se encuentran los

siguientes:

Ayuda a los directivos al logro razonable de las metas y objetivos institucionales.

Integración y asimilación del personal de las metas de la organización.

Ayuda al personal a medir su desempeño y por ende, a mejorarlo.

Contribuye a evitar fraudes y corrupción interna.

Facilita a los directivos la información de cómo se han aplicado los recursos y cómo

se han alcanzado los objetivos.

Antecedentes

Basado en el Reglamento de la Secretaría de Contraloría y Desarrollo Administrativo en el

año 2001, se creó el Área de Auditoría de Control y Evaluación en el Órgano Interno de

Control en varias entidades, con la finalidad de evaluar la suficiencia y efectividad de la

estructura de control interno establecido, evaluar los riesgos que pudieran obstaculizar el

cumplimiento de las metas y objetivos y promover el fortalecimiento de la cultura de control

dentro de estas entidades; por lo que se determinó que estas áreas de reciente creación

efectuaran intervenciones en materia de evaluación de control en el marco de los Programas

Anuales de Trabajo, teniendo como producto acciones de mejora a implementarse en la

entidad.

En el año 2007, la Secretaría de la Función Pública definió que el trabajo de los Órganos

Internos de Control pasara de un enfoque reactivo-correctivo a uno preventivo-disuasivo,

centrando la atención en el análisis y mejora de los controles internos de las áreas,

procedimientos, trámites, recursos, procesos, transacciones u operaciones de las

instituciones, con el propósito de contribuir al cumplimiento de metas y objetivos dentro del

marco normativo con transparencia, eficiencia y eficacia; por lo que para el siguiente periodo

los Órganos Internos de Control robustecieron las revisiones de control, buscando que sus

resultados incidieran en la planeación de los Programas Anuales de Auditoría y Control al

determinar las áreas críticas de riesgo propensas a la corrupción.

2

Con la publicación del Acuerdo por el que se emiten las Disposiciones en Materia de Control

Interno y se expide el Manual Administrativo de Aplicación General en Materia de Control

Interno en el año 2010, el Área de Auditoría para Desarrollo y Mejora de la Gestión Pública,

antes de Auditoría de Control y Evaluación, transfirió las revisiones de control al Área de

Auditoría para enfocarse en nuevas actividades.

En adición a lo anterior, la falta de resultados satisfactorios en las revisiones de control a

nivel Administración Pública Federal, dieron como resultado que la Secretaría de la Función

Pública disminuyera el porcentaje de semanas hombre para efectuar las revisiones y en

consecuencia, en el año 2012 ya no las incluyeron en los Lineamientos Generales para la

Formulación de los Programas de Trabajo de los Órganos Internos de Control; motivo por el

cual los Órganos Internos de Control dejaron de efectuar las revisiones de control,

incluyendo solamente un breve análisis al control interno al inicio de las auditorías.

Cabe señalar que las actividades de auditoría interna son ejercidas en ambientes legales y

culturales diversos, dentro de organizaciones que varían según sus propósitos, tamaño y

estructura, y por personas de dentro o fuera de la organización.

En la actualidad se requiere que las empresas cuenten con una metodología propia de

control interno, sencilla de aplicar y sobre todo funcional.

Las técnicas utilizadas en esta metodología deben ser sencillas y prácticas para que su

implementación no quede limitada solo a personal auditor experimentado.

Objetivo General

Establecer una metodología básica y funcional para la evaluación del control interno de los

procesos y procedimientos establecidos en cualquier empresa, a efecto de conocer sus

mecanismos y el ambiente de control establecidos, para estar en posibilidades de determinar

los resultados y las aportaciones para el mejoramiento o reforzamiento del control interno.

Motivación

3

La inquietud de desarrollar esta metodología surge de la gran diversidad de información

existente en relación a la evaluación del Control Interno, que resulta en muchos casos

confusa y complicada de implementar.

Y poder así contar con una herramienta que nos permita medir la efectividad del control

interno previamente implementado en las organizaciones.

Se incluirán en la metodología los formatos de cedulas necesarios para evaluar el control

interno de una forma ordenada y básica pero, confiable.

Son 9 cedulas con instructivo para su respectivo llenado y numeración consecutiva para ir

abordando el control interno de forma ordenada.

Cabe señalar que en el contenido del presente trabajo se plantea la evaluación del control

interno de forma enunciativa más no limitativa, de tal forma que se pueden agregar

herramientas y mecanismos no considerados en la presente.

Sin embargo los elementos de juicio para determinar la fortaleza o debilidad del Control

Interno son suficientes si se define la evaluación a solo la aplicación de esta metodología.

2. MARCO TEÓRICO

2.1 MODELO ESTÁNDAR DE CONTROL INTERNO

Objetivos del Control Interno El Control Interno tiene por objetivo proporcionar una seguridad razonable en el logro de

objetivos y metas, dentro de las siguientes categorías:

I. Eficacia, eficiencia y economía de las operaciones, programas y proyectos;

II. Confiabilidad, veracidad y oportunidad de la información financiera, presupuestaria y de

operación;

III. Cumplimiento del marco jurídico aplicable a las Instituciones, y

4

IV. Salvaguarda, preservación y mantenimiento de los recursos públicos en condiciones de

integridad, transparencia y disponibilidad para los fines a que están destinados.

Estructura del Modelo En el establecimiento y actualización del Sistema de Control Interno Institucional, las

dependencias, las entidades a través de sus Titulares y de los servidores públicos que se

ubiquen en los diversos niveles de control interno, observarán lo siguiente:

NORMAS GENERALES DE CONTROL INTERNO: Los Titulares deberán asegurarse de:

PRIMERA. Ambiente de Control: Que exista un entorno y clima organizacional de respeto e

integridad con actitud de compromiso y congruente con los valores éticos del servicio público

en estricto apego al marco jurídico que rige a la Administración Pública Federal, con una

clara definición de responsabilidades, desagregación y delegación de funciones, además de

prácticas adecuadas de administración de los recursos humanos; alineados en su conjunto

con la misión, visión, objetivos y metas institucionales, lo que contribuirá a fomentar la

transparencia, rendición de cuentas y el apoyo a la implementación de un Sistema de Control

Interno eficaz y eficiente.

SEGUNDA. Administración de Riesgos: Que se implementa un proceso sistemático que

permita identificar, evaluar, jerarquizar, controlar y dar seguimiento a los riesgos que puedan

obstaculizar o impedir el cumplimiento de los objetivos y metas institucionales.

Se analizan los factores internos y externos que puedan aumentar el impacto y la

probabilidad de materialización de los riesgos; y se definan estrategias y acciones para

controlarlos y fortalecer el Sistema de Control Interno.

El análisis y seguimiento de los riesgos, prioritariamente los de atención inmediata, se

efectúe en las sesiones del Comité u órgano de gobierno.

TERCERA. Actividades de Control Interno: Que en todos los niveles y funciones de la

Institución se establezcan y actualicen las políticas, procedimientos, mecanismos y acciones

necesarias para lograr razonablemente los objetivos y metas institucionales.

5

Dentro de éstas, se incluirán diversas actividades de revisión, aprobación, autorización,

verificación, conciliación y supervisión que provean evidencia documental y/o electrónica de

su ejecución.

CUARTA. Información y Comunicación: Que existan requerimientos de información

definidos por grupos de interés, flujos identificados de información externa e interna y

mecanismos adecuados para el registro y generación de información clara, confiable,

oportuna y suficiente, con acceso ágil y sencillo; que permita la adecuada toma de

decisiones, transparencia y rendición de cuentas de la gestión pública.

La información que se genera, obtenga, adquiera, transforme o conserve se clasifica y se

comunica en cumplimiento a las disposiciones legales y administrativas aplicables en la

materia.

Los sistemas de información estén diseñados e instrumentados bajo criterios de utilidad,

confiabilidad y oportunidad, así como con mecanismos de actualización permanente, difusión

eficaz por medios electrónicos y en formatos susceptibles de aprovechamiento para su

procesamiento y permitan determinar si se están cumpliendo los objetivos y metas

institucionales con el uso eficiente de los recursos.

Que existan canales de comunicación adecuados y retroalimentación entre todos los

servidores públicos de la Institución, que generen una visión compartida, articulen acciones y

esfuerzos, faciliten la integración de los procesos y/o instituciones y mejoren las relaciones

con los grupos de interés; así como crear cultura de compromiso, orientación a resultados y

adecuada toma de decisiones.

Implementan procedimientos, métodos, recursos e instrumentos que garantizan la difusión y

circulación amplia y focalizada de la información hacia los diferentes grupos de interés,

preferentemente automatizados.

QUINTA. Supervisión y Mejora Continua: Que el Sistema de Control Interno Institucional

se supervisa y mejora continuamente en la operación, con el propósito de asegurar que la

insuficiencia, deficiencia o inexistencia identificada en la supervisión, verificación y

evaluación interna y/o por los diversos órganos de fiscalización, se resuelva con oportunidad

y diligencia, dentro de los plazos establecidos de acuerdo a las acciones a realizar, debiendo

identificar y atender la causa raíz de las mismas a efecto de evitar su recurrencia.

6

Las debilidades de control interno determinadas por los servidores públicos se hacen del

conocimiento del superior jerárquico inmediato hasta el nivel de Titular de la Institución, y las

debilidades de control interno de mayor importancia al Titular de la Institución, al Comité y,

en su caso, al órgano de gobierno de las entidades.

II. NIVELES DE CONTROL INTERNO: El Sistema de Control Interno Institucional para su

implementación y actualización se divide en tres niveles, Estratégico, Directivo y Operativo,

los cuales se encuentran vinculados con las Normas Generales a que se refiere la fracción

anterior, y son los siguientes:

II.1 ESTRATÉGICO. Tiene como propósito lograr la misión, visión, objetivos y metas

institucionales, por lo que debe asegurar que se cumplan los elementos de Control Interno

siguientes:

● PRIMERA. Ambiente de Control: a) La misión, visión, objetivos y metas institucionales, están alineados al Plan Nacional de

Desarrollo y a los Programas Sectoriales, Institucionales y Especiales;

b) El personal de la Institución conoce y comprende la misión, visión, objetivos y metas

institucionales;

c) Existe, se actualiza y difunde un Código de Conducta, en apego al Código de Ética de la

APF;

d) Se diseñan, establecen y operan los controles con apego al Código de Ética y al Código

de Conducta;

e) Se promueve e impulsa la capacitación y sensibilización de la cultura de autocontrol y

administración de riesgos y se evalúa el grado de compromiso institucional en esta materia;

f) Se efectúa la planeación estratégica institucional como un proceso sistemático con

mecanismos de control y seguimiento, que proporcionen periódicamente información

relevante y confiable para la toma oportuna de decisiones;

7

g) Existen, se actualizan y difunden políticas de operación que orientan los procesos al logro

de resultados;

h) Se utilizan TIC´s para simplificar y hacer más efectivo el control;

i) Se cuenta con un sistema de información integral y preferentemente automatizado que, de

manera oportuna, económica, suficiente y confiable, resuelve las necesidades de

seguimiento y toma de decisiones, y

j) Los servidores públicos conocen y aplican las presentes Disposiciones y el Manual.

SEGUNDA. Administración de Riesgos:

a) Existe y se realiza la administración de riesgos en apego a las etapas mínimas del

proceso, establecidas en el Título Tercero de las presentes Disposiciones.

● TERCERA. Actividades de Control:

a) Los Comités institucionales funcionan en los términos de la normatividad que en cada

caso resulte aplicable;

b) El COCODI o, en su caso, el órgano de gobierno analiza y da seguimiento a los temas

relevantes relacionados con el logro de objetivos y metas institucionales, el Sistema de

Control Interno Institucional, la administración de riesgos, la auditoría interna y externa, en

los términos del Título Cuarto de estas Disposiciones;

c) Se establecen los instrumentos y mecanismos que miden los avances y resultados del

cumplimiento de los objetivos y metas institucionales y analizan las variaciones.

d) Se establecen los instrumentos y mecanismos para identificar y atender la causa raíz de

las observaciones determinadas por las diversas instancias de fiscalización, a efecto de

abatir su recurrencia.

8

● CUARTA. Informar y Comunicar:

a) Se cuenta con información periódica y relevante de los avances en la atención de los

acuerdos y compromisos de las reuniones del órgano de gobierno, de Comités

Institucionales, del COCODI y de grupos de alta dirección, a fin de impulsar su cumplimiento

oportuno y obtener los resultados esperados.

● QUINTA. Supervisión y Mejora Continua:

a) Las operaciones y actividades de control se ejecutan con supervisión permanente y

mejora continua a fin de mantener y elevar su eficiencia y eficacia;

b) El Sistema de Control Interno Institucional periódicamente se verifica y evalúa por los

servidores públicos responsables de cada nivel de Control Interno y por los diversos órganos

de fiscalización y evaluación, y

c) Se atiende con diligencia la causa raíz de las debilidades de control interno identificadas,

con prioridad en las de mayor importancia, a efecto de evitar su recurrencia. Su atención y

seguimiento se efectúa en el PTCI.

II.2 DIRECTIVO: Tiene como propósito que la operación de los procesos y programas se

realice correctamente, y le corresponde asegurarse de que se cumplan con los elementos de

Control Interno siguientes:

● PRIMERA. Ambiente de Control: a) La estructura organizacional define la autoridad y responsabilidad, segrega y delega

funciones, delimita facultades entre el personal que autoriza, ejecuta, vigila, evalúa, registra

o contabiliza las transacciones; evitando que dos o más de éstas se concentren en una

misma persona y además, establece las adecuadas líneas de comunicación e información;

9

b) Los perfiles y descripciones de puestos están definidos, alineados a las funciones y

actualizados. Se cuenta con procesos para la contratación, capacitación y desarrollo,

evaluación del desempeño, estímulos y, en su caso, promoción de los servidores públicos;

c) Aplica al menos una vez al año encuestas de clima organizacional, identifica áreas de

oportunidad, determina acciones, da seguimiento y evalúa resultados;

d) Los manuales de organización son acordes a la estructura organizacional autorizada y a

las atribuciones y responsabilidades establecidas en las leyes, reglamentos, y demás

ordenamientos aplicables, así como, a los objetivos institucionales, y

e) Los manuales de organización y de procedimientos, así como sus modificaciones, están

autorizados, actualizados y publicados.

● TERCERA. Actividades de Control: a) Las actividades relevantes y operaciones están autorizadas y ejecutadas por el servidor

público facultado para ello conforme a la normatividad; dichas autorizaciones están

comunicadas al personal. En todos los casos, se cancelan oportunamente los accesos

autorizados, tanto a espacios físicos como a TIC´s, del personal que causó baja;

b) Se encuentran claramente definidas las actividades, para cumplir con las metas

comprometidas con base en el presupuesto asignado del ejercicio fiscal;

c) Están en operación los instrumentos y mecanismos que miden los avances y resultados

del cumplimiento de los objetivos y metas institucionales y se analizan las variaciones por

unidad administrativa, y

d) Existen controles para que los servicios se brinden con estándares de calidad.

● CUARTA. Informar y Comunicar:

10

a) El Sistema de Información permite conocer si se cumplen los objetivos y metas

institucionales con uso eficiente de los recursos y de conformidad con las leyes, reglamentos

y demás disposiciones aplicables;

b) El Sistema de Información proporciona información contable y programático-presupuestal

oportuna, suficiente y confiable;

c) Se establecen medidas a fin de que la información generada cumpla con las disposiciones

legales y administrativas aplicables;

d) Existe y opera un registro de acuerdos y compromisos de las reuniones del órgano de

gobierno, de Comités Institucionales, incluyendo al COCODI y de grupos de alta dirección,

así como de su seguimiento, a fin de que se cumplan en tiempo y forma, y

e) Existe y opera un mecanismo para el registro, análisis y atención oportuna y suficiente de

quejas y denuncias.

● QUINTA. Supervisión y Mejora Continua:

a) Realiza la supervisión permanente y mejora continua de las operaciones y actividades de

control, y

b) Se identifica la causa raíz de las debilidades de control interno determinadas, con

prioridad en las de mayor importancia, a efecto de evitar su recurrencia e integrarlas al PTCI

para su atención y seguimiento.

II.3 OPERATIVO: El propósito es que las acciones y tareas requeridas en los distintos

procesos se ejecuten de manera efectiva, por lo que en éste se debe asegurar el

cumplimiento de los elementos de Control Interno siguientes:

● PRIMERA. Ambiente de Control:

a) Las funciones se realizan en cumplimiento al manual de organización, y

11

b) Las operaciones se realicen conforme a los manuales de procedimientos autorizados y

publicados.

● TERCERA. Actividades de Control:

a) Existen y operan mecanismos efectivos de control para las distintas actividades que se

realizan en su ámbito de competencia, entre otras, registro, autorizaciones, verificaciones,

conciliaciones, revisiones, resguardo de archivos, bitácoras de control, alertas y bloqueos de

sistemas y distribución de funciones;

b) Las operaciones relevantes están debidamente registradas y soportadas con

documentación clasificada, organizada y resguardada para su consulta y en cumplimiento de

las leyes que le aplican;

c) Las operaciones de recursos humanos, materiales, financieros y tecnológicos, están

soportadas con la documentación pertinente y suficiente; y aquéllas con omisiones, errores,

desviaciones o insuficiente soporte documental, se aclaran o corrigen con oportunidad;

d) Existan los espacios y medios necesarios para asegurar y salvaguardar los bienes,

incluyendo el acceso restringido al efectivo, títulos valor, inventarios, mobiliario y equipo u

otros que pueden ser vulnerables al riesgo de pérdida, uso no autorizado, actos de

corrupción, errores, fraudes, malversación de recursos o cambios no autorizados; y que son

oportunamente registrados y periódicamente comparados físicamente con los registros

contables;

e) Se operan controles para garantizar que los servicios se brindan con estándares de

calidad, y

f) Existen y operan los controles necesarios en materia de TIC’s para:

1. Asegurar la integridad, confidencialidad y disponibilidad de la información electrónica de

forma oportuna y confiable;

12

2. Instalación apropiada y con licencia de software adquirido;

3. Plan de contingencias que dé continuidad a la operación de las TIC´s y de la Institución;

4. Programas de seguridad, adquisición, desarrollo y mantenimiento de las TIC´s;

5. Procedimientos de respaldo y recuperación de información, datos, imágenes, voz y video,

en servidores y centros de información, y programas de trabajo de los operadores en dichos

centros;

6. Desarrollo de nuevos sistemas informáticos y modificaciones a los existentes, que sean

compatibles, escalables e interoperables, y

7. Seguridad de accesos a personal autorizado, que comprenda registros de altas,

actualización y bajas de usuarios.

CUARTA. Informar y Comunicar:

a) La información que genera y registra en el ámbito de su competencia, es oportuna,

confiable, suficiente y pertinente.

Etapas Mínimas de la Administración de Riesgos

La metodología de Administración de Riesgos que adopten las Instituciones contendrá las

etapas mínimas en el siguiente orden, registrándolas anualmente en una Matriz de

Administración de Riesgos Institucional:

I. EVALUACIÓN DE RIESGOS.

a) Identificación, selección y descripción de riesgos. Se realizará con base en los

objetivos y metas institucionales, lo cual constituirá el inventario de riesgos institucional.

13

En la descripción de los riesgos se deberá considerar la siguiente estructura general:

sustantivo, verbo en participio y, adjetivo o adverbio o complemento circunstancial negativo;

b) Clasificación de los riesgos. Se realizará en congruencia con la descripción del riesgo

que se determine, de acuerdo a la naturaleza de la Institución;

c) Identificación de factores de riesgo. Se describirán los factores que puedan contribuir a

la materialización de un riesgo, considerándose como parte de los insumos las causas que

den origen, entre otros, a las observaciones determinadas recurrentemente por las instancias

de fiscalización;

d) Identificación de los posibles efectos de los riesgos. Se describirán los impactos;

e) Valoración inicial del grado de impacto. La asignación se determinará con una escala

de valor del 0 al 10, de acuerdo a lo establecido en la fracción IV de este numeral y en

función de los efectos. La Institución establecerá un criterio específico para cada escala de

valor, y

f) Valoración inicial de la probabilidad de ocurrencia. La asignación se determinará con

una escala de valor del 0 al 10, de acuerdo a lo establecido en la fracción IV de este numeral

y en función de los factores de riesgo. La Institución establecerá un criterio específico para

cada escala de valor, considerando la frecuencia con la que se ha materializado el riesgo en

el pasado.

La valoración inicial del grado de impacto y de la probabilidad de ocurrencia, se determinará

sin considerar los controles existentes para administrar los riesgos, a fin de visualizar la

máxima vulnerabilidad a que está expuesta la Institución de no atenderlos adecuadamente.

Para la valoración inicial y final del impacto y de la probabilidad de ocurrencia, los Titulares

de las Instituciones, podrán utilizar metodologías, modelos y/o teorías basados en cálculos

matemáticos, tales como puntajes ponderados, cálculos de preferencias, proceso de

jerarquía analítica y modelos probabilísticos, entre otros.

II. EVALUACIÓN DE CONTROLES.

14

Se realizará conforme a lo siguiente:

a) Comprobar la existencia o no de controles para los factores de riesgo y, en su caso, para

sus efectos;

b) Describir los controles existentes para administrar los factores de riesgo y, en su caso,

para sus efectos;

c) Determinar el tipo de control: preventivo, correctivo y/o detectivo;

d) Identificar en los controles lo siguiente:

1. Deficiencia: cuando no reúna alguna de las siguientes condiciones: que esté

documentado, autorizado, operando con evidencias de cumplimiento y es efectivo, y

2. Suficiencia: cuando esté documentado, autorizado, operando con evidencias de

cumplimiento y es efectivo, y

e) Determinar si el riesgo está controlado suficientemente, cuando al menos todos sus

factores cuentan con controles suficientes.

VALORACIÓN FINAL DE RIESGOS RESPECTO A CONTROLES. Se realizará conforme a lo siguiente:

a) Se dará valor final al impacto y probabilidad de ocurrencia del riesgo con la confronta de

los resultados de las etapas de evaluación de riesgos y de controles.

Para lo anterior, las Instituciones considerarán que si el riesgo está controlado

suficientemente la valoración del riesgo pasa a alguna escala inferior, de lo contrario, se

mantiene el resultado de la valoración inicial del riesgo antes de haber establecido los

controles.

MAPA DE RIESGOS INSTITUCIONAL.

15

a) Elaboración del Mapa de Riesgos Institucional. Los riesgos se ubicarán por cuadrantes

en la Matriz de Administración de Riesgos Institucional y se graficarán en el Mapa de

Riesgos, en función de la valoración final del impacto en el eje horizontal y la probabilidad de

ocurrencia en el eje vertical.

La representación gráfica del Mapa de Riesgos Institucional deberá contener los cuadrantes

siguientes:

Cuadrante I. Riesgos de Atención Inmediata.- Son críticos por su alta probabilidad de

ocurrencia y grado de impacto, se ubican en la escala de valor mayor a 5 y hasta 10 de

ambos ejes;

Cuadrante II. Riesgos de Atención Periódica.- Tienen alta probabilidad de ocurrencia

ubicada en la escala de valor mayor a 5 y hasta 10 y bajo grado de impacto de 0 y hasta 5;

Cuadrante III. Riesgos Controlados.- Son de baja probabilidad de ocurrencia y grado de

impacto, se ubican en la escala de valor de 0 y hasta 5 de ambos ejes, y

Cuadrante IV. Riesgos de Seguimiento.- Tienen baja probabilidad de ocurrencia con valor

de 0 y hasta 5 y alto grado de impacto mayor a 5 y hasta 10.

DEFINICIÓN DE ESTRATEGIAS Y ACCIONES DE CONTROL PARA ADMINISTRACIÓN DE LOS RIESGOS.

a) Las estrategias constituirán las opciones para administrar los riesgos, basados en su

valoración respecto a controles, lo que permitirá determinar las acciones de control a

implementar por factor.

Algunas de las estrategias que pueden considerarse independientemente, interrelacionadas

o en su conjunto, son las siguientes:

1. Evitar el riesgo.- Se aplica antes de asumir cualquier riesgo. Se logra cuando al interior

de los procesos se generan cambios sustanciales por mejora, rediseño o eliminación,

resultado de controles suficientes y acciones emprendidas;

16

2. Reducir el riesgo.- Se aplica preferentemente antes de optar por otras medidas más

costosas y difíciles. Implica establecer acciones dirigidas a disminuir la probabilidad de

ocurrencia (acciones de prevención) y el impacto (acciones de contingencia), tales como la

optimización de los procedimientos y la implementación de controles;

3. Asumir el riesgo.- Se aplica cuando el riesgo se encuentra en el cuadrante III, y puede

aceptarse sin necesidad de tomar otras medidas de control diferentes a las que se poseen, o

cuando no se tiene opción para abatirlo y sólo pueden establecer acciones de contingencia,

y

4. Transferir o compartir el riesgo.- Implica la administración del riesgo con un tercero que

tenga la experiencia y especialización necesaria para asumirlo.

Seguimiento de Estrategias, Acciones y Análisis Comparativo de Riesgos Para la implementación y seguimiento de las estrategias y acciones, se elaborará el PTAR

Institucional, el cual incluirá:

a) Los riesgos;

b) Los factores de riesgo;

c) Las estrategias para administrar los riesgos, y

d) Las acciones de control registradas en la Matriz de Administración de Riesgos

Institucional, las cuales deberán identificar:

1. Unidad administrativa;

2. Responsable de su implementación;

3. La fechas de inicio y término;

4. Medios de verificación, y

5. Porcentaje de avances.

El Reporte de Avances Trimestral del PTAR contendrá al menos lo siguiente:

17

I. Resumen de acciones comprometidas, cumplidas y en proceso, así como sus porcentajes

de avance;

II. Descripción de las principales problemáticas que obstaculizan el cumplimiento de las

acciones en proceso y propuestas de solución para consideración del Comité u órgano de

gobierno, según corresponda, y

III. Resultados alcanzados en relación con los esperados.

La evidencia documental y/o electrónica suficiente, competente, relevante y pertinente que

acredite la implementación y avances reportados, será resguardada por los servidores

públicos responsables de las acciones comprometidas en el PTAR institucional y estará a

disposición de los órganos fiscalizadores.

Se realizará un Reporte anual del comportamiento de los riesgos, con relación a los

determinados en la Matriz de Administración de Riesgos Institucional del año inmediato

anterior, y contendrá al menos lo siguiente:

I. Comparativo del total de riesgos por cuadrante;

II. Variación del total de riesgos y por cuadrante;

III. Riesgos identificados y cuantificados con cambios en la valoración final de probabilidad

de ocurrencia y grado de impacto, así como los modificados en su conceptualización, y

IV.-Conclusiones sobre los resultados alcanzados en relación con los esperados, tanto

cuantitativos como cualitativos, de la administración de riesgos.

El reporte anual del comportamiento de los riesgos, deberá fortalecer el proceso de

administración de riesgos y el Titular de la Institución lo informará al Comité o al órgano de

gobierno, según corresponda, en su primera sesión ordinaria de cada ejercicio fiscal.

2.2 EL SISTEMA COSO.

Antecedentes.

18

El Comité de Organizaciones Patrocinadoras de la Comisión (Committee of Sponsoring

Organization of the Treadway Commission - COSO) se formó en 1985 para mejorar la

calidad de los reportes financieros mediante la ética en los negocios, con objeto de tener

controles internos y gobierno corporativo efectivos.

Basado en estos principios, se desarrollo y público el marco de trabajo del COSO en 1992

como una fundación para establecer sistemas de control interno y determinar su efectividad.

La administración de riesgos es parte del control en las compañías.

El reporte del COSO II complementa al COSO I, con un modelo de identificación, evaluación

y administración de riesgos que puede afectar la estrategia, la eficiencia y eficacia de las

operaciones, la confiabilidad de la información y el cumplimiento de leyes y regulaciones,

permanecen sin cambio. Introduce el concepto de apetito de riesgo que junto con el

ambiente de control conjunta el ambiente interno de control. Divide la administración de

riesgos dentro de cuatro categorías:

Establecimiento de objetivos.

Identificación de eventos que afecten los objetivos.

Administración de riesgos: estimando la probabilidad y el impacto sobre los objetivos.

Se sugieren dos cálculos: Si la administración no actuará (riesgo inherente) y la

evaluación después de las acciones (riesgo residual)

Respuesta al riesgo: acciones (define el nivel de tolerancia)

El resto de los componentes de control se mantienen igual que en el COSO I: Las

actividades de control (las relacionadas para mantener los niveles de tolerancia); información

y comunicación (control sobre los datos) y el monitoreo o supervisión (llevada a cabo por

auditorías y otros procedimientos).

La Autoridad Superior de la Entidad Gubernamental es responsable de diseñar y mantener

vigente un ambiente y estructura de control interno, acorde a las circunstancias que

promuevan los objetivos institucionales y gubernamentales, velando y garantizando un

proceso integral de rendición de cuentas en el sector de su competencia. Todo jerarca, como

19

servidor público, tiene la obligación de rendir cuentas claras y oportunas de su gestión,

basado en la responsabilidad que asume en la administración pública con apego a las

normas legales vigentes. La confianza depositada al asignárseles sus funciones específicas,

requiere de métodos y pruebas de supervisión y seguimiento para garantizar el logro de los

objetivos y metas planificadas, el cumplimiento presupuestario respectivo y el uso de los

recursos con eficiencia y eficacia medibles, retroalimentando los sistemas para mantenerlos

actualizados.

Como forma de solucionar la diversidad de conceptos, definiciones e interpretaciones

existentes en torno al control interno, es publicado en 1992, en EEUU, el “Informe COSO”

sobre control interno del Comité de Organizaciones Patrocinadoras de la Comisión

(Committee of Sponsoring Organizations of the Treadway Commission COSO). El grupo de

trabajo estuvo constituido por representantes de cinco organismos profesionales:

AAA – Asociación Americana de Contadores

AICPA – Instituto Americano de Contadores Públicos Autorizados

FEI – Instituto de Ejecutivos Financieros

IIA – Instituto de Auditores Internos

IMA – Instituto de Contadores Gerenciales

El objetivo era acordar una definición de Control Interno que sea aceptada como un marco

común que satisfaga las necesidades de todos los sectores.

Aportar una estructura de Control Interno que facilite la evaluación de cualquier sistema en

cualquier organización.

El “Informe COSO” constituyó un gran avance al acordar una definición respecto al concepto

de control interno. El informe COSO logra definir un marco conceptual común y se constituye

en una visión integradora del control interno. El Informe COSO se estructura en cuatro

partes.

Resumen Ejecutivo: Visión de alto nivel sobre la estructura conceptual del control interno,

dirigido a directores ejecutivos, miembros del consejo, legisladores.

20

Estructura Conceptual: Define control interno, describe sus componentes y proporciona

criterios para que Administradores, Consejeros y otros puedan valorar sus sistemas de

control.

Reportes a Partes Externas: Es un documento suplementario que proporciona orientación a

aquellas entidades que publican informes sobre control interno además de la preparación de

estados financieros.

Herramientas de Evaluación: Proporciona materiales que se pueden usar en la realización de

una evaluación de un sistema de control interno.

El control interno según COSO.

El control interno es un proceso efectuado por la dirección y el resto del personal de una

entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto

a la consecución de objetivos dentro de las siguientes categorías:

Eficacia y eficiencia de las operaciones.

Confiabilidad de la información financiera.

Cumplimiento de las leyes, reglamentos y normas que sean aplicables.

Eficacia del Sistema de Control Interno

La eficacia del control interno se puede dar en tres niveles distintos. El control interno se

puede considerar eficaz en cada una de las tres categorías respectivamente, si la dirección

de la Unidad tiene la seguridad razonable de que:

Dispone de la información adecuada sobre hasta qué punto se están logrando los

objetivos operacionales de la Unidad.

21

Se prepara de forma fiable la información financiera de la misma.

Se cumplen las leyes y normativa a las que se encuentra sujeta.

Si bien el control interno es un proceso, su eficacia es el estado o la situación del

proceso en un momento dado.

Los Cinco Componentes del Control Interno

Para el Comité de Organizaciones Patrocinadoras de la Comisión (Committee Of Sponsoring

Organization of the Treadway Commission COSO 2004), de acuerdo al marco COSO, el

control interno consta de cinco componentes relacionados entre sí.

Estos derivarán de la manera en que la Dirección dirija la Unidad y estarán integrados en el

proceso de dirección. Los componentes serán los mismos para todas las Organizaciones

(sean públicas o privadas) y dependerá del tamaño de la misma la implantación de cada uno

de ellos.

Los componentes son:

1. Ambiente de control.

2. Evaluación de riesgos.

3. Actividades de control.

4. Información y comunicación.

5. Supervisión y monitoreo.

El Ambiente de Control

El ambiente o entorno de control es la base de la pirámide de control interno, aportando

disciplina a la estructura. En él se apoyarán los restantes componentes, por lo que será

fundamental para solidificar los cimientos de un eficaz y eficiente sistema de control interno.

Marca la pauta del funcionamiento de la Unidad e influye en la concientización de sus

funcionarios.

Los factores a considerar dentro del entorno de control serán la integridad y los valores

éticos, la capacidad de los funcionarios de la Unidad, el estilo de dirección y de gestión, la

22

manera en que la Dirección asigna autoridad y responsabilidad, la estructura organizacional

vigente y las políticas y prácticas de personal utilizadas. Debe considerarse en la evaluación

que los procedimientos existan, que hayan sido apropiadamente notificados, que sean

conocidos, que sean adecuadamente comprendidos y que exista evidencia de que se

aplican.

Evaluación de Riesgos

Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados.

Una condición previa a la evaluación del riesgo es la identificación de los objetivos a los

distintos niveles, los cuales deberán estar vinculados entre sí. La evaluación de riesgos

consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los

objetivos, y sirve de base para determinar cómo han de ser gestionados. A su vez, dados los

cambios permanentes del entorno, será necesario que la Unidad disponga de mecanismos

para identificar y afrontar los riesgos asociados al cambio.

En la evaluación se deberá analizar que los objetivos hayan sido apropiadamente definidos,

que los mismos sean consistentes con los objetivos institucionales, que hayan sido

oportunamente comunicados, que se hayan detectado y analizado adecuadamente los

riesgos, que se los haya clasificado de acuerdo a la relevancia y probabilidad de ocurrencia.

Actividades de Control.

Las actividades de control son las políticas, procedimientos, técnicas, prácticas y

mecanismos que permiten a la Dirección administrar (mitigar) los riesgos identificados

durante el proceso de Evaluación de Riesgos y asegurar que se llevan a cabo los

lineamientos establecidos por ella. Las actividades de control se ejecutan en todos los

niveles de la Unidad y en cada una de las etapas de la gestión, partiendo de la elaboración

de un mapa de riesgos, de acuerdo a lo señalado en el punto anterior (Evaluación de

Riesgos),

Riesgos Actividades de Control.

23

En la evaluación del sistema de control interno no solo debe considerarse si fueron

establecidas las actividades relevantes para los riesgos identificados, sino también si las

mismas son aplicadas en la realidad y si los resultados conseguidos son los esperados.

Información y Comunicación

Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma que

permitan cumplir a cada funcionario con sus responsabilidades.

También deberá existir una comunicación eficaz en un sentido amplio, que fluya en todas las

direcciones a través de todos los ámbitos de la Unidad, de arriba hacia abajo y a la inversa.

La Dirección debe comunicar en forma clara las responsabilidades de cada funcionario

dentro del sistema de control interno implementado. Los funcionarios tienen que comprender

cuál es su papel en el sistema de control interno y cómo las actividades individuales están

relacionadas con el trabajo del resto. Asimismo, deben contar con los medios para

comunicar la información significativa a los niveles superiores.

Supervisión y Monitoreo

Los sistemas de control interno requieren supervisión, es decir, un proceso que verifique la

vigencia del sistema de control interno a lo largo del tiempo. Esto se consigue mediante

actividades de supervisión continua, evaluaciones periódicas o una combinación de ambas

cosas.

2.3 SISTEMA COSO II

Antecedentes

El 29 se septiembre del 2004 se publico el Marco de Control denominado COSO II que

según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente

compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos (más allá de la

24

intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la

administración de un portafolio de riesgos.

Componente del control interno baso en COSO-ERM.

Integridad y Valores Éticos.

La eficacia de la gestión de riesgos corporativos no debe sobreponerse a la integridad y los

valores éticos de las personas que crean, administran y controlan las actividades de la

organización.

La integridad y el compromiso con los valores éticos son propios del individuo. Los juicios de

valor, la actitud y el estilo se basan en experiencias personales. No hay ningún puesto más

importante para influir sobre la integridad y valores éticos que el de consejero delegado y la

alta dirección, ya que establecen el talante al nivel superior y afectan a la conducta del resto

del personal de la organización. Un talante adecuado al nivel más alto contribuye a que:

Los miembros de la entidad hagan lo correcto, tanto desde el punto de vista legal

como moral.

Se cree una cultura de apoyo al cumplimiento, comprometida con la gestión de

riesgos corporativos.

No se navegue por zonas “grises” en las que no existen normas o pautas específicas

de cumplimiento.

Se fomente una voluntad de buscar ayuda e informar de los problemas antes de que

éstos no tengan solución.

Establecimiento de Objetivos

Al considerar las posibles formas alternativas de alcanzar los objetivos estratégicos, la

dirección identifica los riesgos asociados a una gama amplia de elecciones estratégicas y

considera sus implicaciones. Se pueden aplicar diferentes técnicas de identificación y

25

evaluación de los riesgos, que se expondrán en capítulos posteriores, durante el proceso de

establecimiento de la estrategia.

Determinación de la tolerancia al riesgo.

Las tolerancias al riesgo son los niveles aceptables de desviación relativa a la consecución

de objetivos.

Operar dentro de las tolerancias al riesgo proporciona a la dirección una mayor confianza en

que la entidad permanece dentro de su riesgo aceptado, que, a su vez, proporciona una

seguridad más elevada de que la entidad alcanzará sus objetivos.

Identificación de Eventos

Vinculación de eventos y objetivos.

En algunas circunstancias, la identificación de eventos relacionados con un objetivo

específico es razonablemente sencilla ya que relacionan los eventos posibles y su impacto

en el objetivo, la tolerancia de riesgo asociada y la unidad de medición. El incremento de los

niveles de plantilla y el mantenimiento de los gastos de personal eran dos objetivos

operativos.

Evaluación de Riesgos.

Riesgo inherente y residual.

El riesgo inherente es aquél al que se enfrenta una entidad en ausencia de acciones de la

dirección para modificar su probabilidad o impacto. El riesgo residual refleja el riesgo

remanente una vez se han implantado de manera eficaz las acciones planificadas por la

dirección para mitigar el riesgo inherente. Estas acciones pueden incluir las estrategias de

diversificación relativas a las concentraciones de clientes, productos u otras, las políticas y

procedimientos que establezcan límites, autorizaciones y otros protocolos.

Beneficio en riesgo.

De manera similar al flujo de caja en riesgo, el parámetro del beneficio en riesgo estima un

cambio en el beneficio contable de una organización o unidad de negocio, que no debería

26

excederse con un nivel de confianza dado y a lo largo de un horizonte temporal definido,

basándose en premisas sobre el comportamiento de dicho beneficio en forma de distribución

estadística.

Respuesta a los Riesgos

Respuestas a los riesgos: evitar, reducir, compartir y aceptar. Para los riesgos significativos,

una entidad considera típicamente las respuestas posibles dentro de una gama de opciones

de respuesta.

Consideración de respuestas al riesgo.

Al igual que en la evaluación del riesgo inherente, el riesgo residual puede ser valorado de

manera cualitativa o cuantitativa. En términos generales, se utilizan las mismas mediciones

en las evaluaciones del riesgo inherente y el riesgo residual.

Actividades de Control

Integración con la respuesta al riesgo.

Después de haber seleccionado las respuestas al riesgo, la dirección identifica las

actividades de control necesarias para ayudar a asegurar que las respuestas a los riesgos se

lleven a cabo adecuada y oportunamente.

Información y Comunicación

Información.

La información se necesita a todos los niveles de la organización para identificar, evaluar y

responder a los riesgos y por otra parte dirigir la entidad y conseguir sus objetivos. La

información, tanto si procede de fuentes externas como internas, se recopila y analiza para

establecer la estrategia y los objetivos, identificar eventos, analizar riesgos, determinar

respuestas a ellos y, en general, llevar a cabo la gestión de riesgos corporativos y otras

actividades de gestión.

Supervisión.

Actividades de supervisión permanente.

27

Diferentes actividades llevadas a cabo en el curso normal de la gestión de un negocio

pueden servir para realizar la supervisión de la eficacia de los componentes de la gestión de

riesgos corporativos. Estas actividades incluyen la revisión diaria de información de las

gestiones normales del negocio.

Evaluaciones independientes.

Aunque los procedimientos de seguimiento permanente normalmente proporcionan una

retroalimentación importante sobre la eficacia de otros componentes de la gestión de riesgos

corporativos, puede resultar provechoso echar un nuevo vistazo de vez en cuando,

centrándose directamente sobre la eficacia de dicha gestión

Informes de deficiencias.

Todas las deficiencias identificadas de gestión de riesgos corporativos que afectan a la

capacidad de la entidad para desarrollar e implantar su estrategia y establecer y alcanzar sus

objetivos deberían comunicarse a quienes se encuentran en posición de tomar las medidas

necesarias.

Comité de Auditoría.

No resulta infrecuente que la responsabilidad de supervisión de la gestión de riesgos

corporativos sea asignada a un comité de auditoría. En muchos casos, se cree que, estando

su atención centrada en el control interno de la gestión financiera y, posiblemente de manera

más amplia, en el control interno, el comité de auditoría se encuentra ya en buena posición

para expandir su responsabilidad a la supervisión de la gestión de riesgos corporativos.

Algunos observadores apuntan a determinadas normas que promueven la asignación de

dicha responsabilidad a este comité.

1.3 Planteamiento del Problema

Debido al aumento de preocupación por la administración de riesgos, El Comité de

Organizaciones Patrocinadoras de la Comisión (The Committee of Sponsoring Organisations

of the Treadway Commission COSO) determinó la necesidad de la existencia de un marco

28

reconocido de administración integral de riesgos. El proyecto se inició en enero de 2001 con

el objeto de desarrollar un marco global para evaluar y mejorar el proceso de administración

de riesgo, reconociendo que muchas organizaciones están comprometidas en algunos

aspectos de la administración de riesgos.

3. DISEÑO E IMPLEMENTACIÓN

Con el objeto de contar con una metodología que sirva de base para que el auditor en un

esquema de atributos relevantes que orienten la evaluación del control interno de los

procesos, sistemas y procedimientos establecidos en las organizaciones, a efecto de

conocer sus mecanismos y el ambiente de control establecido, y estar en posibilidad de

determinar los resultados y las aportaciones para el mejoramiento o reforzamiento del control

interno se ha desarrollado lo siguiente.

METODOLOGÍA.La metodología específica para la evaluación del control interno de los procesos, sistemas y

procedimientos establecidos en las organizaciones, comprenderá las etapas siguientes:

1.- Investigación preliminar.

2.- Definición de atributos relevantes para evaluar el control interno.

3.- Evaluación del control interno en campo.

29

4.- Análisis de resultados y determinación de hallazgos.

5.- Confronta con el área.

6.- Elaboración del informe de resultados.

1. Investigación preliminar.

En esta etapa el auditor deberá allegarse de la información normativa que se relaciona con el

proceso sujeto a revisión; una vez analizada, le permitirá conocer y comprender desde el

inicio, desarrollo e interacción de éste con otros procesos, hasta su conclusión.

La investigación preliminar comprenderá, entre otros, los siguientes aspectos:

Identificación de áreas normativas y operativas.

Análisis de:

- Políticas, procedimientos y sistemas de información aplicables.

- Estructura organizacional con responsables por función de las diversas áreas

involucradas en el proceso.

- Indicadores estratégicos y de gestión, en su caso.

- Riesgos identificados por el área, en su caso.

- Registros, formatos e informes generados.

- Mecanismos de control relevantes del proceso o procedimiento sujeto a

revisión.

La ejecución de esta etapa podrá documentarse por el auditor mediante los formatos FCI-1.-

“Cedula estructura orgánica”, en la cual quedara identificada el área donde se desarrolla el

proceso principal y las demás áreas relacionadas con el mismo. Las disposiciones

normativas relacionadas con el proceso en análisis serán identificadas y resumidas por

medio del formato FCI-2.- “Cedula disposiciones normativas”.

30

En los formatos FCI-3.- “Cédula de análisis PEPSU” y/o FCI-4.- “Cédula de análisis

Flujograma”, de acuerdo al juicio del auditor, se hará constar el proceso o procedimiento a

evaluar.

El auditor deberá identificar los procesos fundamentales y su interacción, así como los

mecanismos y elementos de control que se aplican de manera específica por la organización

a nivel de planeación, organización, ejecución, dirección, información y seguimiento de sus

procesos de gestión y cómo impactan en sus objetivos, mismos que se mostrarán en el

formato FCI-5.- “Cédula sumaria de la normatividad”.

Como resultado del análisis de la información normativa, el auditor tendrá un panorama

general del proceso o procedimiento a auditar y estará en posibilidad de definir los atributos

específicos que deberá aplicar para evaluar los mecanismos de control.

2. Definición de atributos relevantes para evaluar el control interno.

El análisis de la normativa que regula los procedimientos sujetos a evaluación de control

interno, deberá constituir el insumo que el auditor utilice en primera instancia, así como su

propia visión o juicio para definir de manera crítica y racional, los atributos específicos que

deberá aplicar para evaluar los mecanismos de control reales que apliquen los operadores

de dichos procedimientos, en términos de su efectividad, rapidez, disponibilidad, exactitud,

precisión, razonabilidad, suficiencia, oportunidad, pertinencia, aplicabilidad y cobertura, entre

otros que puedan resultar necesarios, de acuerdo con la naturaleza de cada procedimiento y

proceso sujeto a evaluación, utilizando el formato FCI-6.- “Cédula de aplicación de atributos

relevantes”.

Ello deberá realizarse considerando que cada uno de los controles implementados, y el

conjunto de ellos, deben conducir a la seguridad razonable de que los recursos de la

organización están debidamente protegidos, y de que los procedimientos contribuyen a la

prosecución de los objetivos institucionales.

3.- Evaluación del control interno en campo.

En esta etapa el auditor se reunirá con el responsable del proceso o procedimiento sujeto a

revisión, y con las personas que intervienen en su operación, con la finalidad de que

31

requisiten el formato FCI-7.- “Cédula descriptiva del procedimiento”, o en su caso la entrega

de documentación específica donde se describa la operación del proceso, incluyendo los

niveles de organización que interactúan, las actividades que se realizan y los controles que

aplican.

Una vez que el auditor analice esta información, deberá evaluar si los controles efectuados

por el responsable del proceso o procedimiento se llevan a cabo de conformidad con lo

regulado en la normativa, a fin de determinar posibles desviaciones de control.

Asimismo, el auditor deberá determinar, mediante su juicio profesional, si los controles

establecidos satisfacen los atributos relevantes definidos en la etapa anterior, para identificar

posibles deficiencias de control.

Asimismo, el auditor procederá a realizar las entrevistas que sean necesarias al responsable

del proceso o procedimiento sujeto a evaluación, cuando proceda, y/o al personal que

intervenga en el mismo y que por su importancia sea pertinente entrevistar, mediante el

llenado del formato FCI-8.- “Cédula de entrevista”; lo anterior, con la finalidad de que el

auditor precise o fortalezca los hallazgos detectados o para reforzar la evidencia de lo que

hubiere observado.

4.- Análisis de resultados y determinación de hallazgos.

El auditor deberá elaborar, mediante el formato FCI-9.- “Cédula comparativa de resultados”,

una síntesis ordenada, deductiva, coherente y argumentada de toda la información recabada

en las etapas anteriores, que le permita determinar si los controles aplicados satisfacen los

atributos aplicables.

Una vez determinadas las deficiencias o desviaciones del sistema de control debidamente

fundamentadas, estas deberán quedar plasmadas en el formato FCI-10.- “Cédula de

hallazgos”.

5.- Confronta con el área.

32

Una vez determinados los hallazgos de la revisión y supervisados por los responsables del

proceso de auditoría, estos deberán ser comunicados y conciliados con el responsable de la

unidad auditada antes de formar parte del informe final de auditoría.

Realizada la confronta, el área revisada tendrá la posibilidad de objetar los hallazgos

presentados y aportar nuevas evidencias en descargo, con base en las que el auditor

evaluará y determinará si ratifica o rectifica el sentido de los hallazgos dados a conocer, y se

procederá a redactar las observaciones definitivas, mismas que serán firmadas por el

personal encargado del proceso revisado.

6.- Elaboración del informe de resultados.

El auditor debe materializar el desarrollo de su trabajo en un informe (formato FCI-11.-

“Informe de resultados”), en el cual se describirá el objetivo, alcance, resultado del trabajo,

observaciones y/o recomendaciones y la conclusión respectiva.

A continuación se presentan los formatos anteriormente señalados, señalando que su diseño

y aplicación son de orden enunciativo, es decir, en ellos se plasma la intención de su

implementación más no restringe que se puedan modificar o complementar a juicio del

auditor que realizará la revisión.

Cabe señalar que cada FCI (Formato de Control Interno) contiene un breve objetivo de su

función y un instructivo de llenado, el cual orientará al auditor en el transcurso de la

evaluación al control interno de la Organización.

33

Cédula Estructura Orgánica

Proceso evaluado: 1 Fecha: 2

Unidad administrativa: 3 Elaboró: 4

Revisó: 5

Estructura Orgánica del área evaluada y relacionadas: 6

34


OBJETIVO DEL FORMATO:

Esquematizar la estructura orgánica donde quede identificada el área donde se desarrolla el proceso principal y las demás áreas relacionadas con el mismo.

INSTRUCTIVO DE LLENADO:

1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Elaborar el esquema de la estructura orgánica del área evaluada.

35

Cédula Disposiciones Normativas



Revisó: 5

Disposición normativa: 6 Resumen: 7

36



Identificar y resumir las disposiciones normativas relacionadas con el proceso sujeto a análisis.


1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Nombre de la disposición normativa relacionada con el proceso7.- Breve resumen de la disposición normativa

37

Cédula Flujograma

Proceso evaluado: 1 Fecha: 2Unidad administrativa: 3 Elaboró: 4

Revisó: 5

Cuerpo de la Cédula: 6

38

Cédula Flujograma


Esquematizar el proceso de manera global y a detalle, para identificar los niveles de la organización que se encuentran involucrados y sus áreas, así como determinar el detalle de su ejecución de las actividades y los controles que se aplican en dicho proceso.


1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Diseñar el diagrama de flujo, identificando los controles

39

Cédula PEPSU



Revisó: 5

PROVEEDOR ENTRADA PROCESO SALIDA USUARIO

6 7 8 9 10

CONCLUSIONES:

11

Cédula PEPSU

40


Definir el inicio y el fin del proceso al facilitar la identificación de sus proveedores, entradas, subprocesos, salidas y usuarios. Además de esquematizar el proceso, de manera global y a detalle, para identificar los niveles de la organización que se encuentran involucrados y sus áreas, así como determinar el alcance de las actividades y los controles que se aplican en dicho proceso.


1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Proveedor: áreas o personas que proporcionan la información.7.- Entrada: documento(s) o registro (s) que da (n) inicio al proceso.8.- Describir el conjunto de actividades o procedimientos que interactúan (Identificando el control y área o sistema que lo aplica).9.- Salida: es el producto o resultado de un proceso.10.- Usuario: área o responsable del proceso.11.- Describir brevemente sus conclusiones.

Cédula sumaria

41



Revisó: 5

NORMATIVIDAD APLICABLE

PROCEDIMIENTO ESPECÍFICO

COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS

REALIZADO AL PROCEDIMIENTO.

6 7

8

CONCLUSIONES:

9

Cédula sumaria

42


Identificar y enlistar la normatividad externa e interna aplicable al proceso, considerando tanto la regulación operativa (leyes, reglamentos, procedimientos internos, guías), así como el marco de información financiera aplicable, con la finalidad de comprender las actividades y el sistema de control del proceso.


1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Nombre de la normatividad aplicable (manual de operación, manual de procedimientos, etc.)7.- Nombre del procedimiento específico.8.- Se sugiere describir aspectos como: identificación de documentos que se generan, registros manuales o electrónicos, sistemas de información manuales o electrónicos, entre otros, que permita comenzar a conocer los mecanismos de control que el operador del procedimiento específico debe aplicar. 9.- Describir brevemente las conclusiones.

Cédula Atributos Relevantes

43



Revisó: 5

ATRIBUTOS RELEVANTES ASPECTOS A CONSIDERAR

6

7


44


Definir los atributos específicos que deberá aplicar el auditor para evaluar los mecanismos de control, en términos de su razonabilidad, suficiencia, oportunidad, pertinencia, aplicabilidad y cobertura entre otros.


1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Definir los atributos específicos establecidos. 7.- Mecanismos de control a juicio del auditor en el proceso evaluado (autorización, registro, evaluación, adquisición, evaluaciones cruzadas, salvaguarda física, etc).

Cédula Descriptiva

45

Unidad administrativa: 1 Fecha: 2

Proceso evaluado: 3

Descripción del Procedimiento 4

________________ 5______________Nombre, cargo y firma

Cédula DescriptivaOBJETIVO DEL FORMATO:

46

En este documento el personal entrevistado, debe de plasmar cómo realiza el proceso en revisión, donde defina a detalle los niveles de organización que interactúan y las actividades que se realizan y sus controles que aplican, así como la evidencia de dichos controles.


1.- Nombre de la unidad administrativa auditada. 2.- Fecha de elaboración de la cédula.3.- Nombre específico del proceso evaluado.4.- Descripción del procedimiento. Deberá incluir registros, informes generados, principales controles internos y sistemas informáticos utilizados (anexar soporte documental).5.- Nombre, cargo y firma del personal que describe el procedimiento.

Cédula Entrevista

47



Revisó: 5

Pregunta Respuesta

6 7

Nombre del entrevistado:Cargo: 8Firma:

Cédula Entrevista

48


Una vez que el auditor tiene el análisis del proceso en lo normativo y como se realiza, tomando en cuenta su juicio formado, en este documento debe de cuestionar la falta o exceso de controles y constatar la existencia de los controles identificados.


1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- De acuerdo a la revisión, definir cuáles son las preguntas a realizar de acuerdo al proceso a revisar.7.- Respuestas del entrevistado.8.- Nombre cargo y firma del entrevistado

Cédula Comparativa

49


Unidad Administrativa: 3 Elaboró: 4

Revisó: 5

NORMA ATRIBUTOS RELEVANTES

RESULTADOS OBTENIDOS

EVALUACIÓN DEL AUDITOR

6 7 8 9

CONCLUSIONES: 10

Cédula Comparativa

50


Una vez practicada la investigación preliminar, donde se analizó el proceso a través de la normativa, sus manuales de procedimientos y organización, así como su sistema de control interno y la entrevista con los responsables del proceso. En este documento, el auditor deberá plasmar cómo se debe realizar el proceso conforme la norma y las desviaciones que se identificaron, así como la opinión del auditor del exceso, suficiencia o insuficiencia de controles del proceso.


1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Como se lleva el proceso y los controles establecidos conforme a lo normado.7.- Controles internos conforme a los atributos relevantes. 8.- Como se lleva el proceso y los controles internos establecidos conforme a la descriptiva.9.- Opinión del auditor si el proceso tiene exceso, suficiencia o insuficiencia de controles.10.- Identificación de los hallazgos.

Cédula Hallazgos

51


Unidad Administrativa: 3 Elaboró: 4

Revisó: 5NO. DE

HALLAZGO DESCRIPCIÓN

6 7

Comentarios del área auditada

8

Responsable de la Unidad Auditada 9

Nombre:

Cargo:

Firma:

Responsable del Área Auditada 10

Nombre:

Cargo:

Firma:

Cédula Hallazgos

52

OBJETIVO:

En este documento el auditor deberá plasmar, aquellas desviaciones detectadas durante la evaluación del Control Interno del proceso auditado.


1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Número del hallazgo (aumentar filas en caso necesario).7.-Descripción del hallazgo.8.- Comentario general de los hallazgos si se considera necesario por parte del área auditada.9.- Nombre, cargo y firma del responsable de la unidad auditada.10.- Nombre, cargo y firma del responsable del área auditada.

Informe

53

FECHA

INFORME DE AUDITORÍA

RESPONSABLE DEL ÁREA AUDITADA

P r e s e n t e:

1. ANTECEDENTES DE LA EVALUACIÓN 1

2. OBJETIVO 2

3. ALCANCE 3

4. RESULTADO 4

5. OBSERVACIONES Y/O RECOMENDACIONES 5

6. CONCLUSIONES 6

7. NOMBRE Y FIRMA DEL AUDITOR 7

Informe

54


Precisar los elementos que debe llevar el informe que emita el auditor con motivo del estudio y evaluación del control interno.


1.- Mencionar en su caso los antecedentes de la evaluación.2.- Describir el objetivo general de la revisión.3.- Establecer el proceso, procedimiento, área evaluada y periodo que comprende la revisión.4.- Breve descripción de los resultados obtenidos durante el desarrollo de la evaluación.

5.- Observaciones y/o recomendaciones determinadas en la revisión.6.- Conclusiones de la evaluación.7.- Nombre y firma del auditor que realizo la evaluación.

4. RESULTADOS

55


Proceso evaluado: Cobertura de Créditos Fecha:

56

Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja

Revisó: Mtro. Carlos A. Cárdenas V.

Lic. Pedro Hernández Pérez

C.P. Juan lópez Gil C.P. Pablo Reza Martinez C.P. Antonio meza Arriaga

Gerencia de Credito

C.P. Juan Ríos Gaona Lic. Roberto Juarez Molina C.P. Joaquin Nava Tovar C.P. Victor Sanchez Orta

C.P. Juan Carlos Luna Tapia Lic. José Estrada Gomez Lic. Gerardo Herrera Tena C.P. Juan Ruiz Ontiveros

Dirección de Finanzas

Subdirección de Operación

Subdirección de Finanzas

Subdirección de Control

Gerencia de Planeación

Gerencia de Riesgos

Gerencia de Contabilidad

Subgerencia de Credito

Subgerencia de Analisis

Subgerencia de Cobertura

Subgerencia de Contabilidad



Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja Revisó: Mtro. Carlos A. Cárdenas V.

57

Constitución Política de los Estados Unidos

Mexicanos

Ley de Adquisiciones, Arrendamientos y

Servicios del Sector Público

Ley Federal de las Entidades Paraestatales

Ley Federal de Presupuesto y

Responsabilidad Hacendaria

Ley Federal de Responsabilidades

Administrativas de los Servidores Públicos

Decreta que la participación del estado en

materia de energía eléctrica, puede darse

de manera exclusiva, sin constituir

monopolio.

Establece que los servicios comprenden las

prestaciones que generen obligaciones de

pago. Es responsabilidad de las entidades

la adjudicación directa de bienes o servicios,

cuando en el mercado sólo exista un

oferente, tenga la titularidad de derechos

exclusivos, o existan circunstancias que

puedan provoca pérdidas o costos

adicionales importantes.

Establece las facultades y atribuciones del

Director General y la Junta de Gobierno,

relacionadas con la emisión de títulos de

crédito, celebración de transacciones y la

contratación de créditos internos y externos.

Establece que los excedentes de los

ingresos propios deben destinarse para

cubrir el costo financiero de las variaciones

en tasas de interés o tipo de cambio, o el

costo de combustibles. Así como contar con

mecanismos para disminuir el efecto de los

financiamientos en los proyectos de

infraestructura de largo plazo.

Se describen las responsabilidades y

obligaciones de los servidores públicos, con

relación al manejo de créditos y

58

Ley General de Contabilidad

Gubernamental

Ley General de Deuda Pública

Ley General de Organizaciones y

Actividades Auxiliares del Crédito

Ley General de Títulos y Operaciones de

Crédito

Ley de Instituciones de Crédito

financiamientos.

Define la deuda y el endeudamiento,

describe lo que debe registrarse en el

sistema contable y las características de los

estados financieros que éste emita, así

como la desagregación de la deuda y los

pasivos.

Describe lo que constituye la deuda pública

y los financiamientos, la responsabilidad de

los titulares de las instituciones de cumplir

con la Ley, su reglamento y las directrices

de la SHCP, y de las facultades de ésta

para autorizar la contratación de

financiamientos externos, y de vigilar el

registro, manejo y aplicación de los

recursos, así como la capacidad de pago de

las instituciones.

Establece cómo se autorizan y operan las

sociedades como organizaciones auxiliares

del crédito y casas de cambio.

Establece lo relacionado a los Depósitos

Bancarios de Dinero en moneda nacional,

en divisas o monedas extranjeras.

Establece el facultamiento de la Secretaría

de Hacienda y Crédito Público, la Comisión

Nacional Bancaria y de Valores, el Instituto

para la Protección al Ahorro Bancario, el

Banco de México y la Comisión Nacional

59

Ley de Inversión Extranjera

Ley de Impuesto Empresarial a Tasa Única

Ley de Ingresos de la Federación para el

Ejercicio Fiscal 2014

Ley del Impuesto Sobre la Renta

Ley Monetaria de los Estados Unidos

Mexicanos

para la Protección y Defensa de los

Usuarios de Servicios Financieros para

proporcionar a las autoridades financieras

del exterior toda clase de información que

estimen procedente para atender los

requerimientos que les formulen.

Establece los lineamientos para que la

Secretaría de Economía autorice a las

instituciones instrumentos de inversión

neutra.

Establece lo relacionado a los ingresos de

las personas morales residentes en el país.

Establece los ingresos provenientes de los

conceptos y en las cantidades estimadas en

el ejercicio fiscal de 2014 que la Federación

percibirá de Organismos y Empresas entre

otros, Ingresos derivados de

financiamientos, Endeudamiento interno y

Endeudamiento externo.

Establece el trato que se le dará a los

intereses, ganancias o pérdidas,

devengadas por la fluctuación de la moneda

extranjera y a la ganancia proveniente de la

enajenación de las acciones de las

sociedades de inversión en instrumentos de

deuda a que se refiere la Ley de

Sociedades de Inversión.

Establece el uso de moneda extranjera en la

60

Ley del Mercado de Valores

Ley Orgánica de la Administración Pública

Federal

Ley de Planeación

Ley de Sociedades de Inversión

Ley del Servicio Público de Energía

Eléctrica

republica y los pagos o transferencias

bancarias con la misma.

Menciona que las bolsas de valores podrán

establecer un listado especial de valores

que se denominará sistema internacional de

cotizaciones y podrán establecer acuerdos

que tengan por objeto facilitar el acceso a

sus sistemas de negociación con otras

bolsas de valores nacionales o extranjeras.

Y los requisitos que deben cubrir los valores

extranjeros para ser enlistados en el

sistema internacional de cotizaciones.

Establece que los organismos

descentralizados son creados por Ley o

Decreto, y describe la armonización entre el

ejecutivo federal y las entidades.

Establece que las entidades deben planear

y conducir sus actividades con apego al

plan nacional de desarrollo.

Establece las operaciones que podrán

realizar los fondos de inversión en

instrumentos de deuda.

Establece la propuesta de CFE al ejecutivo

federal de los programas de operación,

inversión y financiamiento que a corto,

mediano o largo plazo, requiera la

prestación del servicio público de energía

61

Reglamento de la Ley Federal de las

Entidades Paraestatales

Reglamento de la Ley Federal de

Presupuesto y Responsabilidad Hacendaria

Manual Administrativo de Aplicación

General en Materia de Recursos

Financieros

Manual de Normas Presupuestarias

eléctrica.

Establece las funciones para los comités o

subcomités creados por la Junta de

Gobierno, que las entidades deben acceder

al crédito para financiar sus planes de

expansión y necesidades de operación, y

cuidar que se mantenga un equilibrio en su

balanza de divisas. Debe darse preferencia

a la contratación de financiamientos con

organismos internacionales o agencias

bilaterales de financiamiento.

Complementa lo dispuesto en la Ley en la

desagregación del presupuesto en los

costos financieros, y establece el

compromiso de cubrir los costos financieros

derivados de los proyectos de

infraestructura que no generen suficientes

recursos a corto plazo. Dispone que el PEF

comprenderá un apartado especial para

dichos proyectos de largo plazo, así como la

forma y desagregación del registro de los

pasivos.

Establece cómo las unidades

administrativas pueden ejercer recursos en

programas y proyectos financiados con

crédito externo.

Establece como se realizan las inversiones

financieras en las entidades y la forma de

cubrir los créditos externos. Además de

62

Manual de Organización de la Gerencia de

Riesgos


Planeación


Créditos

Manual de Operación del Comité Delegado

Interinstitucional de Riesgos Financieros

Plan Nacional de Desarrollo 2013 – 2018

cómo realizar el análisis costo y beneficio de

los proyectos de infraestructura productiva

de largo plazo y de sus modificaciones.

Establece la responsabilidad de la Gerencia

de Riesgos en el control, evaluación,

análisis, celebración de contratos y

contabilización de los valores actualizados

de los instrumentos financieros derivados en

los estados financieros.

Establece la responsabilidad de la Gerencia

en la planeación, gestión de autorizaciones,

y colaboración con instituciones financieras

nacionales y extranjeras en la negociación

de los términos y condiciones de los

financiamientos requeridos.

Establece a la Gerencia de Créditos como

responsable para optimizar la posición

financiera de la empresa, a partir de la

definición de su perfil financiero, y determina

los criterios para el ejercicio y control de la

deuda.

Se asume su creación por la Junta Directiva

a la cual el Comité debe rendir informes,

debido a que es la instancia que lo puede

disolver; no se describe quiénes son sus

miembros.

Se deben proteger las finanzas públicas de

los riesgos del entorno macroeconómico, y

63

Estrategia Nacional de Energía 2013 – 2027

Programa Sectorial de Energía 2013 – 2018

Código Fiscal de la Federación

IAS 39 Instrumentos Financieros NIC

(Norma Internacional de Contabilidad) 39

Instrumentos Financieros: Reconocimiento y

Medición

fortalecer y establecer fondos o

instrumentos financieros de transferencia

de riesgos, así como administrar la deuda.

Señala que el sistema tarifario debe ser

adecuado respecto al costo real de los

energéticos, y repercutirlo a los

consumidores, para evitar que en el

mediano plazo, se den implicaciones

negativas en la situación financiera de las

empresas del sector energético.

Hace referencia al fortalecimiento del

financiamiento de las industrias energéticas,

a promocionar la participación de empresas

financieras, y el PGCM (Programa para un

Gobierno Cercano y Moderno) considera el

mantenimiento de la estabilidad

macroeconómica y financiera, y la

promoción de un manejo adecuado de la

deuda.

Establece que serán de aplicación del

Código los impuestos y sus accesorios

exigibles por los estados extranjeros. Define

las operaciones financieras derivadas,

derivadas de deuda y derivadas de capital,

así como los mercados reconocidos.

Establece que se reconocerán,

determinarán y registrarán las pérdidas

ocurridas por el deterioro del valor en

64

NIF C-10 Instrumentos financieros

derivados y operaciones de cobertura

Norma Internacional de Información

Financiera Nº 7 (NIIF 7)

activos financieros.

Establece las características que debe tener

un instrumento financiero para ser

considerado como derivado

Define y clasifica los modelos de

contabilización de operaciones con fines de

cobertura

Establece las reglas de reconocimiento y

valuación, presentación y revelación

contenidas en el Boletín C-2, aplicables a

los instrumentos financieros derivados,

incluyendo aquellos con fines de cobertura,

y

Establece las reglas de reconocimiento y

valuación, presentación y revelación

aplicables a las operaciones de cobertura

estructuradas a través de derivados.

Los estados financieros deben reflejar la

relevancia de instrumentos financieros, y la

naturaleza y alcance de los riesgos que de

los mismos se deriven.

65

Cédula Flujograma

Proceso evaluado: Cobertura de Créditos / Selección de deuda Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja


66

Cédula Flujograma

Proceso evaluado: Cobertura de Créditos / Generación de Escenarios (1/2) Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja


67

Cédula Flujograma

Proceso evaluado: Cobertura de Créditos / Generación de Escenarios (2/2) Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja


68

Cédula Flujograma

Proceso evaluado: Cobertura de Créditos / Implantación de Cobertura Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja


69

Cédula Flujograma

Proceso evaluado: Cobertura de Créditos / Pago de Cupones Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja


70

Cédula Flujograma

Proceso evaluado: Cobertura de Créditos / Llamada de Margen Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja


71

Cédula Flujograma

Proceso evaluado: Cobertura de Créditos/Elaboración de Cuaderno de Trabajo Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja


72

Cédula Flujograma

Proceso evaluado: Cobertura de Créditos / Informe de Coberturas Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja


73

Cédula PEPSU




PROVEEDOR ENTRADA PROCESO SALIDA USUARIO

Gerencia de Crédito

Gerencia de Riesgo

Institución financiera

Gerencia de Riesgo


Información de deuda para análisis de riesgo

Deuda con opción a cobertura

Condiciones de cobertura

Solicitud de niveles indicativos

Notificación

Evalúa la deuda contratada para seleccionar aquella con posibilidad de cobertura

Se empatan las fechas con el pasivo principal, proyecta flujos y evalúa sensibilidad, y se solicitan condiciones de cobertura

Analiza las propuestas de cobertura, determina el instrumento financiero y solicita niveles indicativos

Recibe cotizaciones, selecciona el mejor nivel y notifica

Revisa y da visto bueno a las características preliminares de la operación

Deuda con opción a cobertura

Condiciones de cobertura

Solicitud de niveles indicativos

Notificación

Validación de operación

Gerencia de Riesgo


Gerencia de Riesgo


Gerencia de Riesgo

75

Gerencia de Riesgo

Comité de Riesgos y/o de la Junta Directiva

Gerencia de Riesgo

Tesorería

Gerencia de Riesgo

Gerencia de Contabilidad, Créditos y Tesorería

Gerencia de Riesgo

Gerencia de Riesgo

Validación de operación

Escenario propuesto

Estado de cuenta

Oficio y correo de solicitud

Cobertura contratada

Oficio

Cifras de inicio de mes

Temas a tratar

Gestiona la autorización explícita del Comité de Riesgos y/o de la Junta Directiva

Formaliza los instrumentos financieros de cobertura y ejecuta

Verifica el valor de mantenimiento y solicita la recepción del depósito a favor de la organización o el depósito en garantía a favor de la institución financiera

Recibe notificación de depósito en garantía y registra

Verifica fechas de pago de cupones, elabora oficio y envía

Recibe notificación de pago, solicita estado de cuenta a Tesorería, coteja pago contra oficio y archiva

Revisa, concilia valida las coberturas vigentes e informa

Recopila los temas diversos y elabora el cuaderno de trabajo y lo presenta al Comité

Escenario propuesto

Cobertura contratada

Oficio y correo de solicitud

Deposito en garantía

Oficio

Estado de cuenta con pago aplicado

Informe de coberturas

Cuaderno de trabajo

Comité de Riesgos y/o de la Junta Directiva.


Tesorería

Gerencia de Riesgo

Gerencia de Contabilidad, Créditos y Tesorería

Gerencia de Riesgo

Comité de riesgos

Comité de riesgos

CONCLUSIONES: A falta de disposiciones normativas que regulen el proceso, así como a la ausencia de un Manual de

76

Procedimientos especifico, la descripción de los subprocesos contenidos en la presenta cedula, se realizo de conformidad con la información proporcionada por la gerencia de Riesgos, mediante las Fichas Técnicas de Procesos de la Dirección, que son parte de su sistema de gestión de la calidad.El proceso de implantación de cobertura procede siempre que se cuente con autorización explícita del Comité de riesgos y/o de la Junta Directiva, sin embargo de conformidad con la documentación recabada, se observa que el Comité solo recomienda y es la Junta Directiva la única instancia facultada para autorizar las operaciones de cobertura

Cédula sumaria

77




NORMATIVIDAD APLICABLE PROCEDIMIENTO ESPECÍFICO

COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS REALIZADO AL

PROCEDIMIENTO.

Árbol Lógico “Cobertura de Riesgos de deuda”

Selección de deuda Este procedimiento inicia con el análisis de la información de la deuda (docto) que se emite a través de la Administración de la deuda y la Gestión Financiera de Proyectos de Inversión. Son generados dos documentos (mecanismos de control) “Los Pasivos y las Características Financieras” y “La deuda Seleccionada” además de dos registros electrónicos uno en ESSBASE y el otro sin especificar la base de datos.

CONCLUSIONES:Se lleva el registro de las líneas de crédito que son sujetas a cobertura en un archivo electrónico interno de la Gerencia y de la Información de deuda registrada ante la SHCP.

Cédula sumaria

78




NORMATIVIDAD APLICABLE

PROCEDIMIENTO ESPECÍFICO

COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS REALIZADO AL PROCEDIMIENTO.


Generación de escenarios y selección de cobertura

Cuando se tiene la deuda seleccionada “El Profesionista” empata fechas de cobertura con el pasivo principal y proyecta flujos financieros generando el docto “flujos financieros” después evalúa la sensibilidad de flujos generando el docto “flujos analizados” con este análisis se emite a las instituciones financieras las condiciones de cobertura a través del docto. “Condiciones de Cobertura”.Las instituciones financieras a su vez, envían la propuesta de cobertura “docto” de la cual el Subgerente de Cobertura selecciona el instrumento financiero y les envía la solicitud de niveles indicativos “docto”.Al recibir “El Profesionista” y el Subgerente los niveles para las operaciones de cobertura solicitan a las instituciones “la cotización” (docto), al recibir esta el Subgerente selecciona el mejor nivel y notifica de la selección vía telefónica y/o email el nivel seleccionado.Las instituciones envían las características preliminares de la operación de cobertura (docto) de la cual el profesionista y el subgerente revisan y dan VoBo a la operación (docto) enviando este a las instituciones.

CONCLUSIONES:En este proceso se selecciona la operación de cobertura mediante técnicas más específicas, las cuales se tendrán que especificar en su momento por la Gerencia. Se lleva el registro de grabación de las llamadas (Institución Financiera) y

79

Correos electrónicos.

Cédula sumaria






PROCEDIMIENTO.


Implantación de cobertura Con la confirmación de la operación y la cobertura contratada (doctos) emitidos por las instituciones financieras el Subgerente valida la confirmación y el profesionista revisa la consistencia de la información y registra la cobertura en archivo electrónico y físico de la Gerencia de Gestión de Riesgos.

80

CONCLUSIONES:Este proceso es solo de validación y registro (confirmación de la operación de la cobertura).

Cédula sumaria






PROCEDIMIENTO.


Pago de cupones

Los mecanismos de control son: Oficio, Estado de cuenta, Depósito a institución y Acuses de recibido.

81

CONCLUSIONES:El proceso inicia con la elaboración de oficio por parte del Profesionista, el Gerente lo firma y es enviado a las entidades financieras y áreas de Presupuestos, Contabilidad, Tesorería y Créditos.

Cédula sumaria






PROCEDIMIENTO.


Llamada de margen

Los mecanismos de control son: solicitud de depósito a favor de CFE o a favor de la entidad financiera mediante oficio, correo y solicitud, Tesorería notifica depósito en garantía y el profesionista lo registra en SAP/6.

82

CONCLUSIONES:El proceso inicia con el estado de cuenta que es enviado por las instituciones financieras llevando el registro de los depósitos en garantía. Dentro de la notas se incluye la información correspondiente.

Cédula sumaria






PROCEDIMIENTO.


Elaboración de cuaderno de trabajo del CDIGR

Los mecanismos de control son: Información de los temas a tratar; Cuaderno de trabajo; y Registro en la base de datos.

83

CONCLUSIONES:Se cuestionará a la Gerencia de Gestión de Riesgos acerca de los medios informáticos (sistemas de información) externos de los cuales obtiene la información financiera relevante para sus operaciones.

Cédula sumaria






PROCEDIMIENTO.



Los mecanismos de control son: Correo electrónico con las cifras a conciliar; Movimientos en SAP/6; Conciliación; e Informe de coberturas.

84

CONCLUSIONES:El proceso se realiza de manera mensual y la validación de cifras se realiza a través de correo electrónico entre la Gerencia de Gestión de Riesgos y el área de Contabilidad.


Proceso evaluado: Cobertura de Créditos / Selección de Deuda Fecha:




Suficiencia

Cobertura

Aplicabilidad

Oportunidad

En el mecanismo de control (Docto) “Pasivos y características financieras” es identificada la deuda sujeta a cobertura a través de información de la deuda proporcionada por Administración de la deuda, por la gestión financiera de proyectos de inversión y por la información de instrumentos de cobertura que proporcionan las instituciones bancarias. No se especifica cómo se selecciona la deuda que será sujeta a cobertura.

Monto, Plazo, Tasa

Definición de áreas involucradas en el proceso.

Parámetros de los instrumentos financieros,

Tiempo establecido entre cada evento,

85


Proceso evaluado: Cobertura de Créditos / Generación de Escenarios Fecha:




Oportunidad

Cobertura

Las condiciones de cobertura se establecen mediante la proyección y la sensibilidad de flujos.La solicitud de niveles indicativos se realiza cuando se selecciona el instrumento financiero.La solicitud de cotización es enviada a la institución financiera cuando son evaluados los niveles de cobertura.Y el VoBo de la operación de cobertura se realiza cuando se revisan las características preliminares de la operación de cobertura.Estas acciones se determinan mediante técnicas más específicas de operación de la gerencia. Se debe tener un mayor conocimiento en el tema (descriptiva y entrevista) para fortalecer los criterios.

Tiempo establecido entre cada evento

Establecer áreas específicas que intervienen en el proceso.

86


Proceso evaluado: Cobertura de Créditos / Implantación de Cobertura Fecha:




Oportunidad

Cobertura

Razonabilidad

El registro de cobertura se realiza cuando se valida la información que emiten las instituciones financieras (confirmación de la operación y cobertura contratada), este proceso es solo de validación y registro.


Establecer áreas específicas que intervienen en el proceso,

Especificar la información básica que debe contener el expediente físico,

87


Proceso evaluado: Cobertura de Créditos / Pago de Cupones Fecha:




Oportunidad

Cobertura

Suficiencia

El proceso inicia con la elaboración de oficio por parte del Profesionista, el Gerente lo firma y es enviado a las entidades financieras y áreas de Presupuestos, Contabilidad, Tesorería y Créditos.Los mecanismos de control son: Oficio, Estado de cuenta, Depósito a institución y Acuses de recibido.



Verificar si la solicitud de depósito se hace por los medios adecuados

88


Proceso evaluado: Cobertura de Créditos / Llamada de Margen Fecha:




Oportunidad

Cobertura

Suficiencia

El proceso inicia con el estado de cuenta que es enviado por las instituciones financieras.

Los mecanismos de control son la solicitud de depósito a favor de CFE o a favor de la entidad financiera mediante oficio y correo, Tesorería notifica depósito en garantía y el profesionista lo registra en SAP/6.



Verificar si la solicitud de depósito se hace por los medios adecuados

89


Proceso evaluado: Cobertura de Créditos / Elaboración de Cuaderno de Trabajo

Fecha:




Oportunidad

Cobertura

Eficacia

Este cuaderno de trabajo se presenta ante el CDIGR.

Los mecanismos de control son: Información de los temas a tratar; Cuaderno de trabajo; y Registro en la base de datos.



La información contenida en el informe debe ser relevante

90


Proceso evaluado: Cobertura de Créditos / Informe de Coberturas Fecha:




Oportunidad

Cobertura

Suficiencia

Los mecanismos de control son: Correo electrónico con las cifras a conciliar; Movimientos en SAP/6; Conciliación; e Informe de coberturas. El proceso se realiza de manera mensual.



La conciliación debe ser suficiente para detectar posibles diferencias

91

Cédula Descriptiva

Unidad administrativa: Gerencia de Riesgos Fecha: 2Proceso evaluado: Cobertura de Créditos

Selección de deuda.- Se visualiza la deuda contratada en el sistema o base de datos ESSBASE, posteriormente se realiza una selección de los créditos que pueden ser sujetos a cobertura (deuda sujeta a cobertura se define como: es toda aquella distinta a la contratada a pesos en tasa fija). Los criterios de selección de las líneas de crédito son con base en las características financieras como pueden ser plazo, tasa de interés y moneda.

Registros: Líneas de crédito que son sujetas a cobertura en un archivo electrónico interno

Informes generados: Ninguno

Controles internos: Información de deuda registrada ante la SHCP y selección de deuda sujeta a cobertura.

Sistemas informáticos: ESSBASE, Archivo electrónico de la Subgerencia de Cobertura de Riesgos Financieros.

Generación de escenarios y selección de cobertura.- Evaluación de escenarios con las herramientas disponibles usualmente hoja de cálculo. El Profesionista empata las fechas con el pasivo principal, proyecta flujos y evalúa sensibilidad. Con los resultados (flujos) se envían las condiciones de cobertura a las entidades financieras y estas regresan las propuestas de cobertura. La Subgerencia selecciona el instrumento financiero (swap plain vanilla, extinguibles y con opcionalidades) y solicita los niveles indicativos (la tasa fija que el banco proporciona o el tipo de cambio) a la institución financiera (vía telefónica o correo electrónico). Posteriormente solicita cotización en firme para seleccionar el mejor nivel notificando a la institución financiera. Esta a su vez envía las características preliminares de la operación y el profesionista y Subgerente dan el Visto Bueno de las mismas.

92

Registros: Grabación de la llamada (Institución Financiera) y Correos electrónicos

Informes generados: Nota informativa de las coberturas ejecutadas

Controles internos: Deuda seleccionada; Propuesta de cobertura (en su caso); Niveles indicativos, Cotización (nivel en firme); y Visto Bueno de la operación.

Sistemas informáticos: Hoja de cálculo (Excel)

Implantación de coberturas.- En este proceso se formaliza el instrumento de cobertura mediante una confirmación con la contraparte. Se revisa dicha confirmación en el sentido que sea consistente con el nivel fijo pactado. Así mismo se verifica el calendario de pagos de la operación y de no existir observación se procede a la firma de la confirmación.

Registros: Confirmación de la operación de cobertura

Informes generados: Ninguno

Controles internos: Confirmación de operación y Registro de cobertura

Sistemas informáticos: Archivo electrónico de la Gerencia de Gestión de Riesgos.

Llamada de margen.- Cuando el valor de mercado de cierta operación está en contra de la CFE y supera el nivel de mantenimiento otorgado por la contraparte (línea de crédito otorgada a la CFE por la contraparte o Threshold Amount). La contraparte en su función de agente de cálculo envía a la CFE un requerimiento de depósito por un monto igual a la diferencia entre el valor de mercado al cierre del día anterior y el nivel de mantenimiento. Al recibir la llamada de margen se prepara el oficio que contiene la orden de pago a la tesorería por el monto requerido. Se realizan los registros contables en SAP/R6 y se confirma con la contraparte el envió de fondos vía telefónica y correo electrónico.

Registros: Depósito en garantía.

Informes generados: Dentro de las notas se incluye la información correspondiente en su respectivo apartado. Instrucción de depósito en garantía.

Controles internos: Estado de cuenta; Instrucción de depósito, Oficio y Correo.

Sistemas informáticos: SAP/R6, Lotus y Excel

Pago de Cupones.- El proceso inicia con el envío de la confirmación de montos y cuentas bancarias de la contraparte vía

93

electrónica (una semana antes), posteriormente se elabora el oficio y se registran los movimientos contables en SAP/R6. El oficio lo reciben las áreas interesadas como Presupuestos, Contabilidad, Tesorería y Créditos. El oficio ya sellado (acusado) se escanea y se envía vía electrónica a las áreas interesadas pero a nivel operativo. El día de pago la caja general avisa a la Gerencia de Gestión de Riesgos la recepción de flujos. Se archivan física y electrónicamente los archivos y oficios.

Registros: Las provisiones de intereses por pagar/cobrar en SAP/R6

Informes generados: Oficio en físico y electrónico de notificación de pago y Confirmaciones de la contraparte.

Controles internos: Oficio; Estado de cuenta; Depósito a institución; y Acuses de recibido.

Sistemas informáticos: SAP/R6, Excel y Lotus

Informe de coberturas.- El proceso inicia de manera mensual cuando el Profesionista revisa las coberturas vigentes y concilia y valida cifras vía correo electrónico con el área de contabilidad (DF 8.3 Validación de Estados Financieros), con las cifras validadas el Profesionista presenta el Informe de Coberturas al Comité.

Registros: Auxiliar contable en Excel

Informes generados: Correo electrónico con la validación de cifras, Informe de coberturas

Controles internos: Correo electrónico con las cifras a conciliar; Consulta de saldos en SAP/R6; Conciliación; e Informe de coberturas.

Sistemas informáticos: SAP/R6 y Excel

Elaboración de cuaderno de trabajo de CDIGR.- El proceso inicia con el envío de los temas diversos para la elaboración del cuaderno por parte del Profesionista, el auxiliar Técnico prepara y concentra los temas a incluir en el cuaderno de trabajo que se presentará ante el CDIGR. Este se resguarda para su consulta en el archivo físico de la Gerencia de Riesgos y en la Base de Datos de la Subgerencia.

Registros: Cuaderno de trabajo.

Informes generados: Cuaderno de trabajo.

Controles internos: Información de los temas a tratar; Cuaderno de trabajo; y Registro en la base de datos.

Sistemas informáticos: Excel, Reuters & Bloomberg (información financiera en tiempo real)

94

_____________________________C.P. Joaquín Nava Tovar

Gerente de Riesgos

Cédula Entrevista

Proceso evaluado: Cobertura de Créditos Fecha: 2



Pregunta Respuesta

Los Lineamientos de Operación de la Gestión de Riesgos Financieros, que fueron autorizados por la Junta de Gobierno mediante Acuerdo número 72]/2006, señalan en su fracción II la prohibición de la toma de una posición con fines de negociación o especulativos, ¿por qué en el ejercicio 2002,

En 2002 cuando se contrató este derivado y de acuerdo con el boletín C-2 “Instrumentos Financieros” vigente en ese momento, esta operación se consideraba como de cobertura. Dicho boletín fue preparado y aprobado por la Comisión de Principios de Contabilidad del Instituto mexicano de Contadores Públicos A.C.A partir del primero de enero de 2005 entró en vigor el Boletín C-10 “ Instrumentos Financieros Derivados y Operaciones de Cobertura”, y estableció nuevos mecanismos para el registro y la contabilidad de productos derivados. El Boletin C-

95

se realizó una operación de cobertura con fines de negociación, derivado de la colocación de un bono por 32 mil millones de yenes japoneses a una tasa de interés de 3.83% anual y con vencimiento en septiembre de 2032, que consiste en una serie de “forwards” de divisa que permiten fijar el tipo de cambio yen/dólar, durante el plazo establecido de la operación?

10 establece que para que la operación de cobertura se considere como “no especulativa”, es necesario que el resultado final de la cobertura quede expresado en la moneda funcional de la Entidad, en este caso, pesos mexicanos.De no ser así la operación de cobertura tendrá un carácter especulativo y el valor de mercado de la misma deberá reflejarse en el estado de resultados mostrando claramente la pérdida o ganancia de la operación de cobertura. En el caso de los forwards, aunque fueron contratados con fines de cobertura desde una perspectiva económica, por cambios en la normatividad contable actual se designan para efectos contables como una operación de negociación.

Nombre del entrevistado: C.P. Joaquín Nava Tovar

Cargo: Gerente de Riesgos

Firma:

Cédula Comparativa


Unidad Administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja


NORMA ATRIBUTOS RELEVANTES

RESULTADOS OBTENIDOS EVALUACIÓN DEL AUDITOR

las Fichas Técnicas de Procesos de la Dirección de Finanzas, que datan de diciembre de 2004 y su última actualización es de noviembre de 2012, de donde se identificó que en la descripción general del proceso,

Oportunidad, Cobertura, Razonabilidad

En la descripción del procedimiento de “Implantación de Coberturas”, así como de la obtención de la evidencia documental que lo sustenta, no se comprobó el envío de información al proceso de

Se presenta insuficiencia en el control de envío de información al proceso de Administración de la deuda

96

apartado DF-6 Cobertura de Riesgos de Deuda, se señala que una vez que se implementa la cobertura, se envía la información al proceso de Administración de deuda (DF-2.6) para el cumplimiento con las nuevas obligaciones, lo cual se ratifica en el proceso DF-6 “Implantación de Coberturas”, el que describe entre sus clientes el proceso de Administración de la Deuda.

Manual de Operación del Comité Delegado Interinstitucional de Gestión de Riesgos Financieros Asociados a la Posición Financiera y al Precio de los Combustibles Fósiles (CDIGR), que tiene como sustento los Acuerdos de la Junta de Gobierno de CFE con números 139 / 2003 y el 146 / 2005.

Suficiencia, Aplicabilidad

Administración de la Deuda.

No establece, entre otros aspectos, los siguientes:- La descripción de los puestos de

los miembros que integran el Comité, como es el caso de quien lo preside, los vocales, el secretario y el prosecretario, entre otros.

- El número de miembros que integran el Comité, como los describe el Acuerdo 146/2005.

- Quién debe designar a los miembros titulares y suplentes, por parte de la SENER, SHCP y Banco de México, mismos que forman parte del Comité.

- El señalamiento de que el Prosecretario tiene derecho a voz y voto, o solo a voz, como es

Se presenta insuficiencia de control al omitir los aspectos anteriormente señalados asimismo el documento no está elaborado en papel oficial de CFE, ni presenta fecha de elaboración, siendo conveniente insertar los números de los Acuerdos de la Junta de Gobierno que le dan origen.Adicionalmente, se sugiere realizar las demás actualizaciones que se estimen convenientes.

97

Los Lineamientos de Operación de la Gestión de Riesgos que fueron autorizados por la Junta de Gobierno de CFE mediante Acuerdo 72 / 2006, y que constituyen el marco normativo en la entidad para la contratación de instrumentos financieros,

De las Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se identificó lo siguiente:Nota 4, d. Objetivos de la administración del riesgo financiero.

“El uso de los derivados financieros se rige mediante la política establecida por el Comité delegado interinstitucional de gestión de riesgos financieros asociados a la posición financiera y al precio de los combustibles fósiles (CDIGR) y



el caso del Secretario.

No están publicados en la Normateca de CFE, no presentan fecha de emisión, ni están elaborados en papel oficial de CFE.

No se identificó el documento en el que se describen los principios señalados en la nota anterior.

Se presenta insuficiencia de control al omitir los aspectos anteriormente señalados asimismo es conveniente que se cite el número del Acuerdo de la Junta de Gobierno que los autorizó, para darle formalidad y obligatoriedad a lo dispuesto en los mismos.Adicionalmente, se sugiere realizar las actualizaciones que se estimen convenientes.

Se presenta insuficiencia de control al no encontrarse el documento anteriormente señalado.

98

ratificada por la Junta de Gobierno, la cual provee principios escritos sobre el riesgo cambiario, riesgo de las tasas de interés, riesgo de crédito de contraparte y el uso de instrumentos financieros derivados.”

De las Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se identificó lo siguiente:Nota 4, e. Administración del riesgo de crédito.

“…. el Organismo únicamente se involucra con partes solventes y de reconocida reputación y alta calidad crediticia. Adicionalmente obtiene suficientes garantías, cuando sea apropiado, como forma de mitigar el riesgo de la pérdida financiera ocasionada por los incumplimientos.”

En los meses de septiembre de 2013 y mayo de 2014 concluyeron los instrumentos financieros derivados denominados CEBUR y Banamex 1,

Aplicabilidad

Suficiencia

De conformidad con el seguimiento a la recomendación 08/2007reportado periódicamente en los Cuadernos de Trabajo del CDIGR, en la Tercera Sesión Ordinaria de 2013, con información actualizada al 31 de octubre de 2013, de las once contrapartes con las que CFE tiene celebradas operaciones de cobertura, cinco presentan calificación mx AAA Estable/mxA-1+ y las seis restantes presentan calificación baja, las cuales cubren el 36% del monto nocional y representan el 34.9% ($ 6,732,390,369) del saldo insoluto total de las coberturas, y el 43.6% (17) de las 39 operaciones de coberturas totales.

Se estima conveniente que en los informes que se rindan a la Junta de Gobierno, como en los que el CDIGR presente al Director General de CFE, se informe, entre otros aspectos que la Gerencia de

Se presenta insuficiencia de control al no aplicar lo establecido en las notas de los estados financieros.

Se presenta insuficiencia de control al no analizar los detalles de las coberturas concluidas.

99

respectivamente.

Del Cuaderno de Trabajo CDIGR, correspondiente a la sesión ordinaria 01_12, celebrada el 02 de febrero de 2012, se identificó una nota que justifica la no necesidad de evaluar ni medir la efectividad de los Instrumentos Financieros Derivados.


Gestión de Riesgos estime convenientes, el impacto y/o beneficios tanto cualitativos como cuantitativos de las coberturas finiquitadas anteriormente señaladas.

No obstante lo anterior, en la Nota 10 de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se exponen apartados relativos a la medición de la efectividad y la metodología establecida por la entidad para ese fin.

Se presenta exceso de control al no atender la nota que justifica la no necesidad de evaluar ni medir la efectividad de los Instrumentos Financieros Derivados.

CONCLUSIONES: Se determinaron 7 hallazgos en esta cédula comparativa de resultados, los cuales serán detallados en la cedula de hallazgos respectiva.

100

Cédula Hallazgos

Proceso evaluado: Cobertura de Créditos Fecha: 2

Unidad Administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja

Revisó: Mtro. Carlos A. Cárdenas V.No. DESCRIPCIÓN

1

La Gerencia de Gestión de Riesgos tiene documentados sus procesos en las Fichas Técnicas de Procesos de la Dirección de Fianzas, que datan de diciembre de 2004 y su última actualización es de noviembre de 2012, de donde se identificó que en la descripción general del proceso, apartado DF-6 Cobertura de Riesgos de Deuda, se señala que una vez que se implementa la cobertura, se envía la información al proceso de Administración de deuda (DF-2.6) para el cumplimiento con las nuevas obligaciones, lo cual se ratifica en el proceso DF-6 “Implantación de Coberturas”, el que describe entre sus clientes el proceso de Administración de la Deuda.Sin embargo, en la descripción del procedimiento de “Implantación de Coberturas”, así como de la obtención de la evidencia documental que lo sustenta, no se comprobó el envío de información al proceso de Administración de la Deuda.

101

2

El Manual de Operación del Comité Delegado Interinstitucional de Gestión de Riesgos Financieros Asociados a la Posición Financiera y al Precio de los Combustibles Fósiles (CDIGR), que tiene como sustento los Acuerdos de la Junta de Gobierno de CFE con números 139 / 2003 y el 146 / 2005, no establece, entre otros aspectos, los siguientes:- La descripción de los puestos de los miembros que integran el Comité, como es el caso de quien lo preside, los

vocales, el secretario y el prosecretario, entre otros.- El número de miembros que conforman el Comité, como los describe el Acuerdo 146/2005.- Quién debe designar a los miembros titulares y suplentes, por parte de la SENER, SHCP y Banco de México,

mismos que forman parte del Comité.- El señalamiento de que el Prosecretario tiene derecho a voz y voto, o solo a voz, como es el caso del Secretario.Asimismo, el documento no está elaborado en papel oficial de CFE, ni presenta fecha de emisión, siendo conveniente insertar los números de losAcuerdos de la Junta de Gobierno que le dan origen.Adicionalmente, se sugiere realizar las demás actualizaciones que se estimen convenientes.

3

Los Lineamientos de Operación de la Gestión de Riesgos que fueron autorizados por la Junta de Gobierno de CFE mediante Acuerdo 72 / 2006, y que constituyen el marco normativo en la entidad para la contratación de instrumentos financieros, a diferencia del Manual de Operación del CDIGR, no están publicados en la Normateca de CFE, no presentan fecha de emisión, ni están elaborados en papel oficial de CFE, siendo conveniente que se cite el número del Acuerdo de la Junta de Gobierno que los autorizó, para darle formalidad y obligatoriedad a lo dispuesto en los mismos.Adicionalmente, se sugiere realizar las actualizaciones que se estimen convenientes.

4


“El uso de los derivados financieros se rige mediante la política establecida por el Comité delegado interinstitucional de gestión de riesgos financieros asociados a la posición financiera y al precio de los combustibles fósiles (CDIGR) y ratificada por la Junta de Gobierno, la cual provee principios escritos sobre el riesgo cambiario, riesgo de las tasas de interés, riesgo de crédito de contraparte y el uso de instrumentos financieros derivados.”

No se identificó el documento en el que se describen los principios señalados en la nota anterior.

102

5

De las Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se identificó lo siguiente:Nota 4, e. Administración del riesgo de crédito.


De conformidad con el seguimiento a la recomendación 08/2007reportado periódicamente en los Cuadernos de Trabajo del CDIGR, en la Tercera Sesión Ordinaria de 2013, con información actualizada al 31 de octubre de 2013, de las once contrapartes con las que CFE tiene celebradas operaciones de cobertura, cinco presentan calificación mx AAA Estable/mxA-1+ y las seis restantes presentan calificación baja, las cuales cubren el 36% del monto nocional y representan el 34.9% ($ 6,732,390,369) del saldo insoluto total de las coberturas, y el 43.6% (17) de las 39 operaciones de coberturas totales, como se muestra a continuación:

6

En los meses de septiembre de 2013 y mayo de 2014 concluyeron los instrumentos financieros derivados denominados CEBUR y Banamex 1, respectivamente, mismos que arrojaron los resultados que se describen a continuación: Se estima conveniente que en los informes que se rindan a la Junta de Gobierno, como en los que el CDIGR presente al Director General de CFE, se informe, entre otros aspectos que la Gerencia de Gestión de Riesgos estime convenientes, el impacto y/o beneficios tanto cualitativos como cuantitativos de las coberturas finiquitadas anteriormente señaladas.

7

La Gerencia de Gestión de Riesgos tiene descritos indicadores en las Fichas Técnicas de Procesos de la Dirección de Finanzas, que son representativos de sus procesos y que de tenerse implementados servirían como instrumento de control para medir su eficacia y eficiencia.Como ejemplo se describen los siguientes:

Comentarios del área auditada

103

Responsable de la Unidad Auditada

Nombre:

Cargo:

Firma:

Responsable del Área Auditada

Nombre:

Cargo:

Firma:

INFORME

XX/oct/2014

LIC. FRANCISCO J. SANTOYO VARGAS

Director de Finanzas de CFE

P r e s e n t e

De conformidad con el enfoque de prevención y de mejora del Órgano Interno de Control de la CFE, con fundamento en lo dispuesto por el artículo 79, fracciones VIII, IX y XII del Reglamento Interior de la Secretaría de la Función Pública; lo estipulado en el Capítulo 6, vertientes de actuación 6.1 y 6.1.10 de los Lineamientos Generales para la Formulación de los Programas de Trabajo de los Órganos Internos de Control 2014; y en cumplimiento al Programa de Trabajo del Órgano Interno de Control de la CFE para el ejercicio 2014, me permito informar a ustedes el resultado de la Evaluación de Control Interno al

104

rubro de Instrumentos Financieros, cuyo inicio se comunicó mediante oficio número 18/164/CFE/CI/0040/2014 de fecha 07 de marzo de 2014, suscrito por el entonces Titular del Órgano Interno de Control de CFE, C.P.C. Raúl Robles Segura.

1. OBJETIVO Evaluar los mecanismos de control interno aplicados en el rubro de Instrumentos Financieros, para contribuir a mejorar

su desempeño en la protección de los recursos de la CFE.

2. ALCANCECon la finalidad de establecer el alcance, propósito y los criterios para la realización de la Evaluación de Control Interno, el área de Auditoría para Desarrollo y Mejora de la Gestión Pública en conjunto con las Gerencias adscritas a la Dirección de Finanzas, determinaron la vinculación del rubro “Instrumentos Financieros” con el Proceso de Financiamiento de la CFE.

De igual forma se definieron los objetivos estratégicos del Proceso de Financiamiento de la CFE mismos que fueron presentados por este OIC el 9 de abril de 2014 en reunión de trabajo coordinada por la Lic. Azucena Moran Alonso, Gerente de Control y Evaluación Financiera, en su carácter de enlace designado por esa Dirección.

La enunciación del Proceso de Financiamiento de la CFE sus objetivos y su vinculación con los Instrumentos Financieros Derivados quedaron definidos de la siguiente manera:

El rubro de los estados financieros: Instrumentos Financieros Derivados, está vinculado y forma parte del PROCESO DE FINANCIAMIENTO DE LA CFE, cuyo objetivo principal es la obtención de recursos o medios de pago, destinados a la adquisición de bienes de capital así como a la inversión corriente que CFE necesita para el cumplimiento de sus metas y objetivos, mediante mecanismos financieros que disminuyan la exposición al riesgo. El proceso constituye en sí mismo el mecanismo por el que se financian los activos de la institución. De igual forma el proceso debe de garantizar el registro contable de las transacciones originadas por los financiamientos gestionados así como por sus amortizaciones.

105

El Proceso de Financiamiento, tiene los siguientes objetivos específicos:

Maximizar la productividad del capital Proveer los fondos necesarios para desarrollar las estrategias de la institución Generar ventajas comparativas al obtener menores costos financieros Minimizar riesgos de insolvencias Asegurar la disponibilidad inmediata de recursos cuando se requiera

Cabe señalar, que la CFE realiza la adquisición de Instrumentos Financieros Derivados con el propósito de disminuir los riesgos asociados a la contratación de su deuda, tanto la que se origina para la adquisición de plantas, instalaciones y equipos por medio de PIDIREGAS, como la denominada deuda documentada, contratada para solventar otras necesidades propias de su operación.

En este orden de ideas, se identificó a la “Cobertura de la Deuda”, como un proceso auxiliar del Proceso de Financiamiento de la CFE, mismo que constituye el enfoque principal de la presente evaluación de control interno.

En este contexto, se ubicó a la Gerencia de Gestión de Riesgos adscrita a la Subdirección de Finanzas, como la unidad administrativa responsable de la contratación de los instrumentos financieros de cobertura, por lo cual la evaluación se realizó mediante la conformación de un equipo de trabajo integrado por personal de esa Gerencia y del Área de Auditoría para Desarrollo y Mejora de la Gestión Pública, adscrita al Órgano Interno de Control en la CFE.

Proceso y Subprocesos sujetos de la Evaluación:

Proceso: Cobertura de la deuda.

Subprocesos: Contratación; Administración; Reexpresión de valores; Pago de cobertura; y Registro contable.

106

3. DESARROLLO 3.1 Investigación Preliminar

3.1.1 Identificación de las áreas normativas y operativas que intervienen en el Proceso

ÁREAS OPERATIVAS

DIRECCIÓN DE FINANZAS

SUBDIRECCIÓN DE OPERACIÓN FINANCIERA SUBDIRECCIÓN DE OPERACIÓN FINANCIERA

Gerencia de Operación Financiera Gerencia de Operación Financiera

•Tesorería General•Departamento de Autorización de Pagos

Gerencia de Créditos Gerencia de Créditos

•Subgerencia de Créditos•Subgerencia de supervisión de operación de fideicomisos

SUBDIRECCIÓN DE FINANZAS SUBDIRECCIÓN DE FINANZAS

Gerencia de Gestión de Riesgos Gerencia de Gestión de Riesgos

•Subgerencia de Análisis de Mercados de Derivados Financieros• Subgerencia de Coberturas de Insumos de Producción

Gerencia de Planeación Financiera Gerencia de Planeación Financiera

•Subgerencia de análisis corporativo•Subgerencia de control de negocios•Subgerencia de desarrollo de negocios

SUBD

IREC

CIÓ

N DE

CO

NTRO

L FI

NANC

IERO

Ger

enci

a de

Con

tabi

lidad

ÁREAS NORMATIVAS

3.1.2 Identificación de los Subprocesos y Actividades Relevantes de Control

107

La Evaluación consideró en su realización un enfoque a procesos, lo cual permitió identificar los ciclos transaccionales que originan un efecto económico en el rubro financiero definido en el alcance, el que se vincula y forma parte del Proceso de Financiamiento de la CFE. Asimismo se determinaron los subprocesos identificando las actividades relevantes que constituyen puntos de control.

ESTADOS FINANCIEROS

PRO

CESO

PRO

CESO

AU

XILI

AR

Selección de deuda

Generación de escenarios y selección de cobertura

Implantación de coberturas

Llamada de margen

Solicitud para el pago de cupones

Medición de efectividad


Actualización de valores mensuales

PAGO DE COBERTURA

Pago de cupones

SUBPROCESOS ACTIVIDADES RELEVANTES

ESTADO DE SITUACIÓN FINANCIERA

ACTIVO

OTROS SALDOS

DEUDORES

Instrumentos Financieros Derivados

PASIVO

LARGO PLAZO

Instrumentos Financieros Derivados

CO

BE

RTU

RA

DE

LA

DE

UD

ACONTRATACIÓN DE

COBERTURA

RE

GIS

TRO

CO

NTA

BLE

Ela

bora

ción

del

Cua

dern

o de

Tra

bajo

del

CD

IGR

ADMINISTRACIÓN DE COBERTURA

REEXPRESIÓN DE VALOR DE

COBERTURA

FIN

AN

CIA

MIE

NTO

3.1.3 Análisis de la normatividad que sustenta la operación del Proceso

108

Se llevó a cabo el análisis de la normatividad vigente y aplicable que sustenta la operación del Proceso de Financiamiento por cada uno de los Subprocesos que lo integran, identificando los aspectos que constituyen las actividades relevantes de control.

Se elaboró una matriz del análisis normativo que incluyó en su alcance:

Marco Jurídico Estatuto Orgánico de CFE Manual de Organización de CFE Manuales de Organización de las Áreas que intervienen en el Proceso Manuales de Procedimientos Circulares y/o lineamientos emitidos vigentes

Con el fin de sintetizar el Proceso de Financiamiento e identificar los niveles y áreas de la organización que intervienen, así como las actividades y controles que se aplican, se utilizaron las herramientas PEPSU (Proveedor – Entrada – Proceso – Salida – Usuario) y Diagramas de Flujo.

Del análisis a la ejecución de las actividades relevantes, y tomando como referencia la descripción general del proceso, de conformidad con las Fichas Técnicas de Procesos de la Dirección de Finanzas, en el apartado de Cobertura de Riesgos de Deuda, se identificó que una vez que se implementa la cobertura, se debe enviar información al proceso de “Administración de Deuda”, para el cumplimiento de las nuevas obligaciones, lo cual no fue acreditado por el área.

Del análisis normativo mencionado se pudieron determinar los siguientes aspectos relevantes del proceso evaluado:

109

Los instrumentos financieros derivados son autorizados por la Junta de Gobierno de CFE, la cual toma como referencia las recomendaciones que emite el Comité Delegado Interinstitucional de Gestión de Riesgos Financieros asociados a la Posición Financiera y al Precio de los Combustibles Fósiles (CDIGR), el que a su vez recibe las propuestas emitidas por la Gerencia de Gestión de Riesgos, adscrita a la Subdirección de Finanzas de la Dirección de Finanzas de CFE, a través de Cuadernos de Trabajo que se elaboran para las sesiones del CDIGR.

La Junta de Gobierno de CFE, con fundamento en lo dispuesto en la Ley Federal de las Entidades Paraestatales autorizó la creación del Comité, mediante Acuerdo número 139/2003, y la estructura del mismo, a través del acuerdo número 156/2005.

El Manual de Operación del Comité que establece las funciones de sus miembros, Presidente, Vocales, Secretario y Prosecretario, los lineamientos de operación, así como la disolución del mismo, carece de la descripción de los puestos de quienes lo integran, del número de miembros que lo conforman, como los describe el Acuerdo 146/2005, así como de los responsables que deben designar a los vocales y sus suplentes, ni presenta fecha de emisión.

La Junta de Gobierno también aprobó los Lineamientos Generales de Operación de la Gestión de Riesgos Financieros, esto mediante Acuerdo número 72/2006, los cuales describen políticas, normas y procedimientos de los instrumentos derivados financieros, mismos que no están publicados en la Normateca de CFE, ni presentan fecha de emisión.

Adicionalmente, los Lineamientos señalan en su fracción II, la prohibición de la toma de una posición con fines de negociación o especulativos, sin embargo, aún cuando esto se realizó con anterioridad a la emisión de los Lineamientos, en el ejercicio 2002 la entidad celebró una operación de cobertura con fines de negociación, derivado de la colocación de un bono por 32 mil millones de yenes japoneses a una tasa de interés de 3.83% anual y con vencimiento en septiembre de 2032, que consiste en una serie de “forwards” de divisa que permiten fijar el tipo de cambio yen/dólar, durante el plazo establecido de la operación.

110

3.1.4 Análisis de la Información Financiera presentada en los Estados Financieros dictaminados al cierre de 2013

Instrumentos Financieros derivados

Las cuentas de los instrumentos financieros derivados en el activo y el pasivo de los estados financieros de CFE, están integradas en su mayor parte por los Cross Currency Swaps, que son las coberturas en moneda y tasa de interés, al representar el 70.2% (9,814,159 miles de pesos) y el 65.3% (9,814,159 miles de pesos), respectivamente, como se muestra:

Activo (miles de pesos) Pasivo a Largo Plazo (miles de pesos)

Valor de Yenes por Recibir de los Forwards 3,984,000 Valor de Dólares por Entregar de los Forwards -3,984,000

Valor de Mercado a Favor de CFE 109,056 Valor de Mercado en Contra de CFE -1,184,991

Monto por Recibir de los Cross Currency Swaps 9,814,159 Monto por Pagar de los Cross Currency Swaps -9,814,159

111

Intereses Documentados por Recibir de los Forwards 52,987

Intereses Documentados por Pagar de los Forwards -52,987

Intereses Documentados por Recibir de los Swaps 28,856

Instrumentos Financieros Derivados 13,989,058 Instrumentos Financieros Derivados (LP) -15,036,137

Fuente: Información de ESSBASE proporcionada por la Gerencia de Gestión de Riesgos, conforme a las cifras al 31 de diciembre de 2013.

Los instrumentos financieros derivados que la entidad tiene contratados con fines de cobertura equivalen, en el activo, al 71.1%, y en el pasivo, al 70.8%, en tanto que los que tienen fines de negociación significan, en el activo, el 28.9% y en el pasivo el 29.2%.

Instrumentos Financieros derivados contratados por la CFE

ConceptoCon fines de cobertura

Saldo (miles de pesos)

%Con fines de negociación

Saldo (miles de pesos)

% Suma

Activo 9,952,071 71.1 4,036,987 28.8 13,989,058

Pasivo 10,647,961 70.8 4,388,176 29.2 15,036,137

Fuente: Notas de los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013

Deuda Documentada

112

Del total de la deuda documentada de la CFE registrada al 31 de diciembre de 2013, el 63.4% lo integra la deuda interna y el 36.6% la deuda externa.

De la deuda documentada externa, la mayor parte se encuentra constituida por dólares americanos lo que significa el 89% de su total y el 32.9% de la deuda documentada total.

Deuda Documentada

Segmento deuda

documentada

Moneda Nacional

(miles de pesos)

% composició

n

% sobretotal

Moneda de contratación VencimientosPeríodos de vencimiento

Deuda Interna 92,133,333 100.0% 63.4% Pesos mexicanos 92,133,333 Varios hasta 2020 y 2023 7 y 10 años

Composición Deuda Externa

47,717,079 89.9% 32.9% Dólares americanos 3,649,071 Varios hasta 2017, 2023 y 2042 4, 10 y 29 años

4,114,126 7.8% 2.8% Yenes japoneses 36,741,767 Varios hasta 2020 y 2032 7 y 19 años

906,490 1.7% 0.6% Francos suizos 61,642 Varios hasta 2015 y 2018 2 y 5 años

332,198 0.6% 0.2% Euros 18,436 Varios hasta 2017 y 2024 4 y 11 años

15,506 0.03% 0.01% Coronas suecas 7,623 Varios hasta 2015 2 años

Deuda Externa 53,085,399 100.0% 36.6%

Total 145,218,732


113

El 22.4% de la deuda documentada de la CFE, corresponde a la de corto plazo y el 77.6% a la de largo plazo.

Deuda Documentada

Moneda nacional(miles de pesos)

%

Corto Plazo 32,540,555 22.4

Largo Plazo 112,678,177 77.6

Total 145,218,732 100.0


Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013

Nota 4, d, hace referencia a los objetivos de la administración del riesgo financiero, en la cual se describe lo siguiente:

“El uso de los derivados financieros se rige mediante la política establecida por el Comité delegado interinstitucional de gestión de riesgos financieros asociados a la posición financiera y al precio de los combustibles fósiles (CDIGR) y ratificada por la Junta de Gobierno, la cual provee principios escritos sobre el riesgo cambiario, riesgo de las tasas de interés, riesgo de crédito de contraparte y el uso de instrumentos financieros derivados.”

No se identificó el documento en el que se describen la política y los principios señalados en la nota anterior.

114

Nota 4, e, ésta se refiere a la administración del riesgo de crédito, y se señala lo siguiente:


Al respecto, de conformidad con el seguimiento a la recomendación 08/2007reportado periódicamente en los Cuadernos de Trabajo del CDIGR, en la Tercera Sesión Ordinaria de 2013, con información actualizada al 31 de octubre de 2013, de las once contrapartes con las que CFE tiene celebradas operaciones de cobertura, cinco presentan calificación mx AAA Estable/mxA-1+ y las seis restantes presentan calificación baja, las cuales cubren el 36% del monto nocional y representan el 34.9% ($ 6,732,390,369) del saldo insoluto total de las coberturas, y el 43.6% (17) de las 39 operaciones de coberturas totales, como se muestra a continuación:

Contraparte ISDA ¹% del Monto

Nocional Remanente Cubierto

Saldo insoluto de las operaciones de cobertura al

31-Oct-2013 (MXM)

No. de Operaciones de

Cobertura

Calificación Escala Nacional 05-Sep-2013

(S&P)

Calificación Escala Nacional 19-Nov-2013

(S&P)

Goldman Sachs París Internacional 21% $4,088,577,583 5 *A-/Negativa/A-2 *A-/Negativa/A-2

Credit Agricole CI Bank Internacional 6% $1,179,949,221 3 *A/Negativa/A-1 *A/Negativa/A-1

ING Bank N.V. Internacional 3% $537,737,232 5 *A+/Negativa/A-1 *A+/Negativa/A-1

J.P. Morgan Chase Bank Internacional 3% $488,549,558 1 *A+/Estable/A-1 *A+/Estable/A-1

BNP Paribas Internacional 2% $305,961,993 1 *A+/Negativa/A-1 *A+/Negativa/A-1

Credit Suisse Cayman Internacional 1% $131,614,782 2 *A/Estable/A-1 *A/Estable/A-1

Suma 36% $6,732,390,369 17

¹ Asociación Internacional de Swaps y Derivados, conforme a su traducción al español.

* Calificación en moneda nacional y extranjera.

115

Nota 10. Dentro del contenido de la presente nota, se maneja un apartado sobre la Medición de Efectividad, la cual describe lo siguiente:

“Comisión Federal de Electricidad utiliza la gestión de riesgo para mitigar la exposición a la volatilidad en las tasas de interés y tipos de cambio, por lo anterior, la Entidad ha contratado swaps plain vanilla de tasas de interés y monedas.

Con esto, los flujos variables de la posición primaria han sido cubiertos al 100% por flujos que se reciben del Instrumento Financiero Derivado.

Metodología para la Medición de la Efectividad.

Como método de medición se estableció el cociente del flujo por pagar de la posición primaria y el flujo por recibir del instrumento financiero derivado. En las pruebas de medición de efectividad que se realizaron a los flujos de intercambio la efectividad fue del 100%.Además, se revelaron las características críticas más importantes de cada intercambio como fecha de intercambio, las tasas de interés que se utilizaron para el cálculo tanto del flujo de la posición primaria como el flujo del instrumento financiero derivado, la sobretasa que se adiciona a cada tasa de cálculo, la base de cálculo para cada flujo, la frecuencia de períodos y la fecha de cálculo de ambas tasas.Con esto, se puede observar y concluir que las características críticas tanto del flujo de la posición primaria como el flujo del instrumento financiero derivado son exactamente iguales y la efectividad de cada Instrumento Financiero Derivado contratado por la Entidad es del 100%.”

Sin embargo, del Cuaderno de Trabajo CDIGR, correspondiente a la sesión ordinaria 01_12, celebrada el 02 de febrero de 2012, se identificó una nota que justifica la no necesidad de evaluar ni medir la efectividad de los Instrumentos Financieros Derivados, misma que a continuación se transcribe:

116

“Anexo 1, Notas a los Estados Financieros, Resumen de las Principales Políticas Contables.“El Boletín C-10 “Instrumentos Financieros Derivados y Operaciones de Cobertura” establece que: “Si las características críticas del instrumento de cobertura y de la posición primaria son iguales (el monto nocional, tasas de referencia para pago y cobro, y las bases relacionadas, la vigencia del contrato, la fecha de fijación de precio y de pago, las fechas de designación formal y liquidación, entre otras), entonces los cambios en el valor razonable o en los flujos de efectivo atribuibles al riesgo que se está cubriendo, se compensarán completamente al inicio, durante y hasta el vencimiento de la cobertura, por lo cual no será necesario evaluar y medir la efectividad”. Por lo anterior, en el caso de los instrumentos derivados financieros con fines de cobertura, y al cumplir con tales características, no se evalúa y no se mide la efectividad de dichos derivados.”

Deuda por Inversión Directa PIDIRIEGAS

Del total de la deuda correspondiente a la adquisición de plantas, instalaciones y equipos por medio de PIDIREGAS registrada al 31 de diciembre de 2013, el 70.3% lo integra la deuda interna y el 29.7% la deuda externa.

El 14.3% de la deuda por inversión directa PIDIREGAS de la CFE, corresponde a la de corto plazo y el 85.7% a la de largo plazo.

Inversión Directa PIDIREGAS

Moneda Nacional (miles de pesos) Moneda Extranjera (miles de dólares)

Corto Plazo % Largo Plazo % Total % Corto Plazo Largo Plazo Total

Deuda Interna 9,929,719 72.7% 57,225,84769.9%

67,155,567 70.3%

Deuda Externa 3,723,179 27.3% 24,623,44930.1%

28,346,628 29.7% 284,723 1,883,031 2,167,754

117

CEBURES 8,8210.01%

13,652,898 14.3% 81,858,11785.7%

95,502,195 284,723 1,883,031 2,167,754


3.1.5 Análisis de la cobertura de los instrumentos financieros

De conformidad con la información presentada al CDIGR en su primera sesión ordinaria de 2014, con cifras al 31 de diciembre de 2013, la entidad tiene cubierto un monto remanente de 18.9 mil millones de pesos (mdp), de los cuales 14.9 mil mdp correspondieron a financiamientos asociados a PIDIREGAS y 3.9 mil mdp asociados a la deuda documentada, lo que representa aproximadamente el 9.9% de la deuda (sujeta a cobertura) total de CFE.

Cobertura de la deuda de la CFE

Moneda Nacional (miles de pesos)

%Deuda sujeta a

cobertura% Cobertura %

Deuda PIDIREGAS 95,502,194 39.7% 69,817,637 36.6% 14,970,830 21.4%

Deuda documentada 145,218,731 60.3% 121,068,731 63.4% 3,976,160 3.3%

Total deuda 240,720,925 100.0% 190,886,369100.0

%18,946,990 9.9%

Fuente: Elaborado por el OIC con información proporcionada por la Gerencia de Riesgos y verificada en los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013

Instrumentos financieros vigentes

Al inicio de 2013 el organismo contaba con 45 instrumentos financieros derivados (IFD), de los cuales 6 concluyeron en el mes de septiembre, por lo que al cierre del ejercicio de 2013 le restan 39, mismos que a continuación se describen:

Los IFD fueron contratados de 2005 a 2012, como se muestra:

118

Año Cambiar de tasa flotante a tasa fija

Cambiar de dólares a pesos

Cambiar de dólares con Tasa LIBOR a Pesos con

Tasa FijaTotal Coberturas %

2005 6 4 10 25.6%

2006 4 4 10.3%

2007 2 2 5.1%

2008 2 2 4 10.3%

2009 3 3 7.7%

2012 16 16 41.0%

Sumas 30 4 5 39 100.0%

Fuente: Elaborado por el OIC con información recabada de las Notas de los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013

El 76.9% (30) de los IFD vencerán durante los próximos 7 años, el mayor número de ellos (16), corresponde a los que se deberán cubrir en 2020 equivalentes al 41.0% del total, seguido de los comprometidos para su pago en 2015 (8) equivalentes al 20.5%.

Año Cambiar de tasa flotante a tasa fija

Cambiar de dólares a pesos

Cambiar de dólares con Tasa LIBOR a Pesos

Total Coberturas %

119

con Tasa Fija

2014 2 2 5.1%

2015 8 8 20.5%

2017 3 3 7.7%

2018 1 1 2.6%

2020 16 16 41.0%

2021 2 2 5.1%

2022 1 1 2.6%

2023 1 1 2.6%

2036 5 5 12.8%

Sumas

30 4 5 39 100.0%

Fuente: Elaborado por el OIC con información recabada de las Notas de los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013

Las 12 instituciones financieras con las que CFE ha contratado IFD son las siguientes:

Institución Financiera Coberturas %Calificación Escala Nacional

19-Nov-2013 (S&P)

Banamex 5 12.8% mxAAA/Estable/mxA-1+

BBVA Bancomer 5 12.8% mxAAA/Estable/mxA-1+

Goldman Sachs Paris 5 12.8% *A-/Negativa/A-2

120

HSBC (México) S.A. 5 12.8% mxAAA/Estable/mxA-1+

ING Bank N.V. 5 12.8% *A+/Negativa/A-1

Deutsche Bank, México 4 10.3% mxAAA/Estable/mxA-1+

Credit Agricole CI Bank 3 7.7% *A/Negativa/A-1

Banco Santander 3 7.7% mxAAA/Estable/mxA-1+

Credit Suisse Cayman 2 5.1% *A/Estable/A-1

BNP Paribas 1 2.6% *A+/Negativa/A-1

J.P. Morgan Chase Bank 1 2.6% *A+/Estable/A-1

Suma 39 100.0%

* Calificación en moneda local y extranjera

Fuente: Cuaderno de Trabajo del CDIGR, Tercera Sesión Ordinaria de 2013

Intercambio de flujos de efectivo de los instrumentos financieros derivados

Durante el ejercicio de 2013 se realizaron un total de 59 operaciones de intercambio de cupones, que correspondieron a 16 instrumentos con vencimientos mensuales, trimestrales y semestrales, y significaron pagos por 2,080.5 millones de pesos y cobros por 1,183.7 millones de pesos, éstos últimos tanto en moneda nacional como en dólares.

121

Intercambio de Cupones en moneda nacional

Instrumento financieroNúmero de operaciones

Pesos por Pagar Pesos por Cobrar

Bancomer – Banamex 13 313,085,788.51 252,249,343.11

ING II 4 130,923,573.07 71,554,110.19

ING III 4 44,587,516.30 24,225,525.31

ING IV 4 31,435,563.52 18,234,616.43

CEBUR 2 45,687,566.28 26,316,011.94

IXE 1 2 59,955,347.32 33,163,399.96

Banamex 1 2 11,627,902.78 6,235,750.00

Banamex 2 2 9,330,642.71 5,449,488.06

Bancomer 1 2 14,567,174.70 8,285,325.45

Bancomer 2 12 91,001,649.08 79,125,983.50

47 752,202,724.27 524,839,553.95

Intercambio de Cupones en Pesos / Dólares

Instrumento financieroNúmero de operaciones

Pesos por Pagar Pesos por CobrarDólares por

Cobrar

ICO 2 y 3 2 173,791,396.48 252,249,343.11 11,468,731.34

ICO 4 2 12,313,211.33 71,554,110.19 808,265.22

122

ICO 5, 6 y 7 2 42,360,768.96 24,225,525.31 2,692,917.03

ICO 8 2 8,267,361.15 18,234,616.43 521,706.88

Goldman Sachs 1 y 3 2 383,619,492.69 26,316,011.94 12,527,406.00

Goldman Sachs 2, 4 y 5

2 707,904,790.10 33,163,399.96 22,985,708.61

12 1,328,257,020.71 658,857,677.48 51,004,735.08

Total pesos y dólares 59 2,080,459,744.98 1,183,697,231.43 51,004,735.08

Fuente: Elaborado por el OIC con información proporcionada por la Gerencia de Gestión de Riesgos

Instrumentos financieros con vencimientos en 2013 y 2014

En septiembre de 2013 y mayo de 2014 finalizaron dos instrumentos financieros, CEBUR y Banamex 1, los cuales iniciaron en octubre de 2004 y mayo de 2006, por períodos de 10 y 8 años, respectivamente y cuyo comportamiento se muestra a continuación:

CEBURCondiciones de la cobertura:

123

Contrapartes Credit Suisse; ING Bank; Deutsche Bank (2); y Goldman Sachs (2)

Objeto Cambiar de tasa flotante a tasa fija

Monto del nocional $6,331,750,000.00

Tasas de recibo CETES 182 + 0.85%

Tasas de pago 8.9950%; 9.0700%; 9.0000%; 9.0800%; 9.0000%; y 8.8500%

% cubierto 95%

Fecha de PagoIntereses Fijos

PagadosIntereses Variables

CobradosDiferencias

04-oct-04 289,354,586 223,113,282 -66,241,304

04-abr-05 274,125,398 274,751,295 625,897

03-oct-05 258,896,209 310,754,699 51,858,490

03-abr-06 243,667,020 259,857,982 16,190,962

02-oct-06 228,437,831 212,027,535 -16,410,296

02-abr-07 213,208,643 194,826,096 -18,382,547

01-oct-07 197,979,454 178,062,695 -19,916,759

31-mar-08 182,750,265 170,632,887 -12,117,378

29-sep-08 167,521,076 154,374,915 -13,146,161

30-mar-09 152,291,888 157,019,994 4,728,106

28-sep-09 137,062,699 110,840,616 -26,222,083

29-mar-10 121,833,510 78,442,607 -43,390,903

27-sep-10 106,604,321 66,278,611 -40,325,710

124

28-mar-11 91,375,133 55,496,123 -35,879,010

26-sep-11 76,145,944 47,004,912 -29,141,032

26-mar-12 60,916,755 35,177,870 -25,738,885

24-sep-12 45,687,566 27,141,546 -18,546,020

25-mar-13 30,458,378 18,060,669 -12,397,709

23-sep-13 15,229,189 8,255,343 -6,973,846

Sumas 2,893,545,865 2,582,119,677 -311,426,188

Fuente: Información proporcionada por la Gerencia de Gestión de Riesgos

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 $-

$50,000,000.00 $100,000,000.00 $150,000,000.00 $200,000,000.00 $250,000,000.00 $300,000,000.00 $350,000,000.00

Intereses Fijos por Pagar

Intereses Vari-ables por Cobrar

Se puede observar que en 4 pagos efectuados se originaron diferencias a favor de CFE, siendo estas por un monto acumulado de 73.4 millones de pesos, mientras que los 15 restantes originaron diferencias en contra por un monto acumulado de 384.8 millones de pesos, lo que significó un efecto neto total por 311.4 millones de pesos en contra; en la inteligencia que el instrumento tuvo fines de cobertura y no de negociación.

Banamex 1Condiciones de la cobertura:

Contraparte ING Bank

125

Objeto Cambiar de tasa flotante a tasa fija

Monto del nocional $850,000,000.00

Tasas de recibo CETES 182 + 0.65%

Tasa 9.19%

% cubierto 85%

Fecha de PagoIntereses Fijos

PagadosIntereses Variables

CobradosDiferencias

22-may-06 39,491,472.22 40,050,111.11 558,638.89

21-nov-06 37,372,666.67 32,208,000.00 -5,164,666.67

21-may-07 34,653,958.33 29,714,166.67 -4,939,791.66

21-nov-07 32,879,777.78 29,194,666.67 -3,685,111.11

21-may-08 30,199,361.11 27,471,888.89 -2,727,472.22

21-nov-08 28,182,666.67 25,698,666.67 -2,484,000.00

21-may-09 25,412,902.78 24,970,458.33 -442,444.45

23-nov-09 23,740,833.33 14,880,000.00 -8,860,833.33

21-may-10 20,562,625.00 12,216,750.00 -8,345,875.00

22-nov-10 18,890,555.56 11,079,444.44 -7,811,111.12

23-may-11 16,261,194.44 8,794,138.89 -7,467,055.55

22-nov-11 14,014,750.00 8,036,750.00 -5,978,000.00

21-may-12 11,551,319.44 6,397,847.22 -5,153,472.22

126

21-nov-12 9,394,222.22 5,254,222.22 -4,140,000.00

21-may-13 6,930,791.67 3,997,083.33 -2,933,708.34

21-nov-13 4,697,111.11 2,238,666.67 -2,458,444.44

21-may-14 2,310,263.89 1,058,347.22 -1,251,916.67

Sumas 356,546,472.22 283,261,208.33 -73,285,263.89

Fuente: Información proporcionada por la Gerencia de Gestión de Riesgos

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 $-

$5,000,000.00 $10,000,000.00 $15,000,000.00 $20,000,000.00 $25,000,000.00 $30,000,000.00 $35,000,000.00 $40,000,000.00 $45,000,000.00

Intereses Fijos por Pagar

Intereses Variables por Cobrar

En el caso de esta cobertura, se aprecia que solo 1 de 17 pagos programados, originó un efecto a favor de CFE por un monto de 0.5 millones de pesos, en tanto que los 16 restantes originaron diferencias en contra por un monto acumulado de 73.8 millones de pesos, lo que significó una efecto neto total en contra de 73.3 millones de pesos; en la inteligencia que el instrumento tuvo fines de cobertura y no de negociación.

3.1.6 Indicadores

Las Fichas Técnicas correspondientes al Sistema de Gestión de Calidad de la Dirección de Finanzas, contienen en la descripción de sus procesos, específicamente los relativos a la Gerencia de Gestión de Riesgos, una serie de indicadores

127

cuyo objetivo es medir diversos atributos de su gestión, sin que se estén aplicando, lo que impide conocer la efectividad de los procesos, entre los cuales destacan los que a continuación se describen:

Atributo Situación Ideal Indicador

Efectividad Todas las propuestas hechas al Comité se aprueban. % propuestas aprobadas

Ahorro de cobertura de riesgos financieros

Todas las operaciones por instrumentos de cobertura representan un costo menor al que supondría el no haberlas contratado.

% Ahorro por instrumentos de cobertura

Efectividad por cobertura de riesgos financieros

Todas las operaciones por instrumentos de cobertura logran una variación menor al presupuesto que si se hubieran hecho sin coberturas.

% (Variación presupuestal cobertura – Variación presupuestal supuesta sin cobertura) / Monto de deuda cubierta

Disponibilidad Todas las coberturas son en no más del 50% de la deuda sujeta a cobertura.

% no mayor a 50% de la deuda sujeta a cobertura de CFE

ExactitudTodos los instrumentos no tienen variaciones mínimas en el momento de su cotización y adquisición.

% instrumentos que varían su valor entre la evaluación y la adquisición

Precisión Todas las características financieras cumplen al 100% con la del pasivo.

% de características financieras del pasivo

128

Atributo Situación Ideal Indicador

Pertinencia Todos los escenarios están sobre instrumentos no especulativos.

% instrumentos rechazados por la Junta de Gobierno

PrecisiónTodas las coberturas son ejecutadas conforme son planeadas en el escenario propuesto a la Junta de Gobierno y/o Comité de Riesgos.

% variación de cobertura implantada vs. escenario planeado

Disponibilidad Todas las coberturas contratadas cumplen con las condiciones financieras apegadas a la cotización.

% de condiciones financieras de cobertura contratada apegadas a la cotización

Disponibilidad Todos los pagos salen en la fecha programadaNúmero de días de retraso de entrega de oficio de pago

Disponibilidad Los informes son entregados en tiempo para la toma de decisiones del Comité.

Número de días de retraso de entrega de informe

Actualización Todos los valores se actualizan mensualmente de acuerdo a calendario.

Número de días de retraso de actualización de valores

Disponibilidad Los cuadernos de trabajo están disponibles días antes para la reunión.

Número de días de retraso de entrega para la sesión de Comité

129

4. FORTALEZAS IDENTIFICADAS

4.1 La Junta de Gobierno de CFE autoriza las operaciones de cobertura propuestas por el CDIGR, lo que da transparencia y formalidad al proceso.

4.2 El Comité Delegado Interinstitucional de Gestión de Riesgos Financieros Asociados a la Posición Financiera y al Precio de los Combustibles Fósiles (CDIGR), sesiona con la representación de la SENER, SHCP y Banco de México, así como de las áreas responsables de la propia entidad, lo que garantiza que las propuestas que realiza, cuenten con el soporte competente adecuado, facilitando con ello la autorización de las coberturas por parte de la Junta de Gobierno de CFE.

4.3 La Gerencia de Gestión de Riesgos cuenta con las tecnologías de información necesarias para la interacción con las demás áreas que intervienen en el proceso, presentando un nivel aceptable de automatización, confiabilidad de la información y oportunidad.

4.4 La Gerencia de Gestión de Riesgos monitorea la información financiera en tiempo real, a través de los sistemas Reuters & Bloomberg, los cuales proveen información de los mercados financieros, como los valores de los tipos de interés y precios de acciones, además de ofrecer investigaciones, análisis, productos de mercadeo ,datos, análisis, noticias, comunicación, gráficos y plataformas de ejecución lo que permite que la información financiera emitida por la Gerencia de Gestión de Riesgos sea confiable, veraz y oportuna.

5. RESULTADOS

5.1 Proceso de Implantación de Coberturas

5.1.1 Área de Oportunidad

130

La Gerencia de Gestión de Riesgos tiene documentados sus procesos en las Fichas Técnicas de Procesos de la Dirección de Fianzas, que datan de diciembre de 2004 y su última actualización es de noviembre de 2012, de donde se identificó que en la descripción general del proceso, apartado DF-6 Cobertura de Riesgos de Deuda, se señala que una vez que se implementa la cobertura, se envía la información al proceso de Administración de deuda (DF-2.6) para el cumplimiento con las nuevas obligaciones, lo cual se ratifica en el proceso DF-6 “Implantación de Coberturas”, el que describe entre sus clientes el proceso de Administración de la Deuda.Sin embargo, en la descripción del procedimiento de “Implantación de Coberturas”, así como de la obtención de la evidencia documental que lo sustenta, no se comprobó el envío de información al proceso de Administración de la Deuda.

5.2 Manual de Operación del CDIGR


El Manual de Operación del Comité Delegado Interinstitucional de Gestión de Riesgos Financieros Asociados a la Posición Financiera y al Precio de los Combustibles Fósiles (CDIGR), que tiene como sustento los Acuerdos de la Junta de Gobierno de CFE con números 139 / 2003 y el 146 / 2005, no establece, entre otros aspectos, los siguientes:

La descripción de los puestos de los miembros que integran el Comité, como es el caso de quien lo preside, los vocales, el secretario y el prosecretario, entre otros.

El número de miembros que integran el Comité, como los describe el Acuerdo 146/2005. Quién debe designar a los miembros titulares y suplentes, por parte de la SENER, SHCP y Banco de México,

mismos que forman parte del Comité.

El señalamiento de que el Prosecretario tiene derecho a voz y voto, o solo a voz, como es el caso del Secretario.

131

Asimismo, el documento no está elaborado en papel oficial de CFE, ni presenta fecha de elaboración, siendo conveniente insertar los números de los Acuerdos de la Junta de Gobierno que le dan origen.

Adicionalmente, se sugiere realizar las demás actualizaciones que se estimen convenientes.

5.3 Lineamientos de Operación de la Gestión de Riesgos


Los Lineamientos de Operación de la Gestión de Riesgos que fueron autorizados por la Junta de Gobierno de CFE mediante Acuerdo 72 / 2006, y que constituyen el marco normativo en la entidad para la contratación de instrumentos financieros, a diferencia del Manual de Operación del CDIGR, no cumplen con lo siguiente: No están publicados en la Normateca de CFE, No presentan fecha de emisión, ni están elaborados en papel oficial de CFE, siendo conveniente que se cite

el número del Acuerdo de la Junta de Gobierno que los autorizó, para darle formalidad y obligatoriedad a lo dispuesto en los mismos.

Adicionalmente, se sugiere realizar las actualizaciones que se estimen convenientes.

5.4 Objetivos de la administración del riesgo financiero.



132

“El uso de los derivados financieros se rige mediante la política establecida por el Comité delegado interinstitucional de gestión de riesgos financieros asociados a la posición financiera y al precio de los combustibles fósiles (CDIGR) y ratificada por la Junta de Gobierno, la cual provee principios escritos sobre el riesgo cambiario, riesgo de las tasas de interés, riesgo de crédito de contraparte y el uso de instrumentos financieros derivados.” No se identificó el documento en el que se describe la política ni los principios señalados en la nota anterior.

5.5 Administración del riesgo de crédito


De las Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se identificó lo siguiente:

Nota 4, e. Administración del riesgo de crédito.“…. el Organismo únicamente se involucra con partes solventes y de reconocida reputación y alta calidad crediticia. Adicionalmente obtiene suficientes garantías, cuando sea apropiado, como forma de mitigar el riesgo de la pérdida financiera ocasionada por los incumplimientos.”De conformidad con el seguimiento a la recomendación 08/2007, reportado periódicamente en los Cuadernos de Trabajo del CDIGR, en la Tercera Sesión Ordinaria de 2013, con información actualizada al 31 de octubre de 2013, de las once contrapartes con las que CFE tiene celebradas operaciones de cobertura, cinco presentan calificación mx AAA Estable/mxA-1+ y las seis restantes presentan calificación baja, las cuales cubren el 36% del monto nocional y representan el 34.9% ($ 6,732,390,369) del saldo insoluto total de las coberturas, y el 43.6% (17) de las 39 operaciones de coberturas totales.

5.6 Medición de la Efectividad


En la Nota 10 de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se exponen apartados relativos a la medición de la efectividad y la metodología establecida por la entidad para ese fin, sin embargo en una nota contenida en el Cuaderno de Trabajo CDIGR, correspondiente a la sesión ordinaria 01_12, celebrada el 02 de febrero de 2012, se identificó en la misma se justifica la no necesidad de evaluar ni medir la efectividad de los Instrumentos Financieros Derivados.

133

5.7 Coberturas finalizadas


En los meses de septiembre de 2013 y mayo de 2014 concluyeron los instrumentos financieros derivados denominados CEBUR y Banamex 1, respectivamente, mismos que arrojaron los resultados que se describen a continuación:

CEBUR ¹

Fechas de Pago (semestral)

Intereses Fijos Intereses Variables Diferencias

Pagados Cobrados

Del 04 octubre 2004 al 23 septiembre

2013$2,893,545,864.43 $2,582,119,679.00 -$311,426,185.42

BANAMEX 1

Del 22 mayo 2006 al

$356,546,472.22 $283,261,208.32 -$73,285,263.90

21-may-14

¹ Agrupa 6 instrumentos financieros derivados de las siguientes instituciones bancarias: Credit Suisse; ING; Deutsche Bank (2); y Goldman Sachs (2)

Se estima conveniente que en los informes que se rindan a la Junta de Gobierno, como en los que el CDIGR presente al Director General de CFE, entre otros aspectos que la Gerencia de Gestión de Riesgos considere necesarios, se informe el impacto y/o beneficios tanto cualitativos como cuantitativos de las coberturas finiquitadas anteriormente señaladas.

134

5.8 Indicadores de gestión


La Gerencia de Gestión de Riesgos tiene descritos indicadores en las Fichas Técnicas de Procesos de la Dirección de Fianzas, que son representativos de sus procesos y que de tenerse implementados servirían como instrumento de control para medir su eficacia y eficiencia.

6. CONCLUSIONESLa presente evaluación de control interno se desarrolló conforme a la metodología de trabajo establecida para tal efecto, tomando como referencia la información proporcionada por el área revisada, y fue desarrollada conforme al objetivo planteado y alcance establecidos mediante los procedimientos de análisis que se estimaron necesarios, lo que constituyó la base que sustenta las presentes conclusiones.

Atendiendo a los resultados mostrados en el presente informe, en el cual se describen tanto las fortalezas como las debilidades de control identificadas, se estima conveniente que la Gerencia de Gestión de Riesgos continúe operando sus procesos manteniendo los estándares de calidad alcanzados y, en los casos procedentes, los fortalezca mediante la implementación de los controles que determine necesarios.

Lo anterior, en virtud de que los instrumentos financieros derivados constituyen un aporte importante para mitigar los riesgos que constituyen las variaciones a las tasas de interés y los tipos de cambio, que se derivan de la deuda contratada, por lo que en la medida en que son aplicados de manera oportuna y las condiciones se realizan en las mejores condiciones para el organismo, permiten contribuir al cumplimiento de los objetivos y metas institucionales.

A T E N T A M E N T E

José Antonio Neri Ceja

135

Auditor

136

5. CONCLUSIONES

El objetivo de las Organizaciones al implementar el Control Interno es proporcionar una

seguridad razonable en el logro de objetivos y metas, mejorando la eficacia, eficiencia y

economía de las operaciones, programas y proyectos. La confiabilidad, veracidad y

oportunidad de la información financiera, presupuestaria y de operación. El cumplimiento del

marco jurídico aplicable a las Instituciones y la salvaguarda, preservación y mantenimiento

de los recursos públicos en condiciones de integridad, transparencia y disponibilidad para los

fines a que están destinados.

Sin embargo el Control Interno debe ser susceptible a la mejora continua, su implementación

no garantiza resultados favorables.

En este proyecto se presenta una forma fácil y practica de evaluar el Control Interno

implementado en cualquier Organización, lo ambicioso de la evaluación dependerá de la

agudeza que tenga el auditor al aplicar los formatos establecidos para ello.

Con la intención de hacer la evaluación más flexible, como ya se ha mencionado

anteriormente, los formatos son de carácter enunciativo más no limitativo, permitiendo al

auditor durante el desarrollo de la revisión y de acuerdo al proceso analizado poder omitir

alguno o implementar alguna herramienta adicional que considere necesaria. Sin embargo la

recomendación es aplicar secuencialmente los formatos para dar una mayor claridad al

proceso.

La metodología presentada en este proyecto se aplico al proceso de instrumentos

financieros (contrato que da origen a un activo financiero en una empresa y un pasivo financiero

o instrumento de patrimonio en otra) en la empresa “Productores de Energía, S.A. de C.V.,

resultando de ello 8 hallazgos, los cuales al ser subsanados permitirán a la Organización

fortalecer su Control interno.

Cabe señalar que el proceso de mejora continua inicia cuando se ha comprobado la

implementación del Control Interno.

Es decir, las Organizaciones deben implementar su Control Interno independientemente de

lo ambicioso de esté, comprobar su aplicación y posteriormente incursionar en la mejora de

sus procesos. Actividades contempladas al aplicar correctamente la presente metodología.

137

http://es.wikipedia.org/wiki/Activo_financiero

6. BIBLIOGRAFÍA

Secretaría de la Función Pública. ACUERDO por el que se emiten las Disposiciones en

Materia de Control Interno y se expide el Manual Administrativo de Aplicación General en

Materia de Control Interno. México, DF: Diario Oficial de la Federación, 2010.

Secretaría de la Función Pública. Manual de usuario del sistema informático del comité de control y desempeño institucional. México, DF: Diario Oficial de la Federación, 2013.

Juan M. Aguirre. Auditoría y Control Interno. Estados Unidos: Cultural, 2006.

Revista especializada. Auditoría y Control. Cuba: Ministerio de auditoría y control, 2008.

Edgar Salvador Pimentel: Control Interno Basado en el Informe COSO-ERM de la Auditoría Interna en una Entidad Gubernamental [en línea]. Guatemala: Comité de Control Interno, 2011. [Consulta: 15 septiembre 2014]. Disponible en: http://54.245.230.17/library/digital/T-EC3-180%20F.E..pdf

SISOL: Componentes del sistema de control interno [en línea]. Peru: Universidad Panamericana, 2005. [Consulta: 1 septiembre 2014]. Disponible en: http://www.sisol.gob.pe/home/Sistema-de-Control-Interno/Componentes-del-Control-Interno.pdf

138

http://54.245.230.17/library/digital/T-EC3-180%20F.E..pdf

Tesis

Documents

Transcript of Tesis