ÍNDICE
1. INTRODUCCIÓN…………………………………………………………….……....….. X
2. MARCO TEÓRICO………………………………………………………………………. X
2.1 MODELO ESTÁNDAR DE CONTROL INTERNO……………..……… ….. X
2.2 SISTEMA COSO………………………………………………………….. ….. X
2.3 SISTEMA COSO II.………………………………………………. ……… …… X
3. DISEÑO E IMPLEMENTACIÓN…………………………………………………… …... X
4. RESULTADOS……………………………………………………………………… …….. X
5. CONCLUSIONES…………………………………………………………………………… X
6. BIBLIOGRAFÍA……………………………………………………………………………… X
1. INTRODUCCIÓN
El control interno es un proceso integral efectuado por la gerencia y el personal, y está
diseñado para enfrentar los riesgos y dar una seguridad razonable de que en la consecución
de la misión de la organización, se alcanzarán los objetivos gerenciales siguientes:
Promover la eficacia, eficiencia y economía de las operaciones, programas y
proyectos.
Medir la eficacia en el cumplimiento de los objetivos, prevenir desviaciones y
promover la adecuada y transparente aplicación de los recursos.
Obtener información veraz, confiable y oportuna.
Propiciar el cumplimiento del marco legal y normativo.
Salvaguardar, preservar y mantener los recursos.
1
Entre los beneficios obtenidos en la aplicación del control interno se encuentran los
siguientes:
Ayuda a los directivos al logro razonable de las metas y objetivos institucionales.
Integración y asimilación del personal de las metas de la organización.
Ayuda al personal a medir su desempeño y por ende, a mejorarlo.
Contribuye a evitar fraudes y corrupción interna.
Facilita a los directivos la información de cómo se han aplicado los recursos y cómo
se han alcanzado los objetivos.
Antecedentes
Basado en el Reglamento de la Secretaría de Contraloría y Desarrollo Administrativo en el
año 2001, se creó el Área de Auditoría de Control y Evaluación en el Órgano Interno de
Control en varias entidades, con la finalidad de evaluar la suficiencia y efectividad de la
estructura de control interno establecido, evaluar los riesgos que pudieran obstaculizar el
cumplimiento de las metas y objetivos y promover el fortalecimiento de la cultura de control
dentro de estas entidades; por lo que se determinó que estas áreas de reciente creación
efectuaran intervenciones en materia de evaluación de control en el marco de los Programas
Anuales de Trabajo, teniendo como producto acciones de mejora a implementarse en la
entidad.
En el año 2007, la Secretaría de la Función Pública definió que el trabajo de los Órganos
Internos de Control pasara de un enfoque reactivo-correctivo a uno preventivo-disuasivo,
centrando la atención en el análisis y mejora de los controles internos de las áreas,
procedimientos, trámites, recursos, procesos, transacciones u operaciones de las
instituciones, con el propósito de contribuir al cumplimiento de metas y objetivos dentro del
marco normativo con transparencia, eficiencia y eficacia; por lo que para el siguiente periodo
los Órganos Internos de Control robustecieron las revisiones de control, buscando que sus
resultados incidieran en la planeación de los Programas Anuales de Auditoría y Control al
determinar las áreas críticas de riesgo propensas a la corrupción.
2
Con la publicación del Acuerdo por el que se emiten las Disposiciones en Materia de Control
Interno y se expide el Manual Administrativo de Aplicación General en Materia de Control
Interno en el año 2010, el Área de Auditoría para Desarrollo y Mejora de la Gestión Pública,
antes de Auditoría de Control y Evaluación, transfirió las revisiones de control al Área de
Auditoría para enfocarse en nuevas actividades.
En adición a lo anterior, la falta de resultados satisfactorios en las revisiones de control a
nivel Administración Pública Federal, dieron como resultado que la Secretaría de la Función
Pública disminuyera el porcentaje de semanas hombre para efectuar las revisiones y en
consecuencia, en el año 2012 ya no las incluyeron en los Lineamientos Generales para la
Formulación de los Programas de Trabajo de los Órganos Internos de Control; motivo por el
cual los Órganos Internos de Control dejaron de efectuar las revisiones de control,
incluyendo solamente un breve análisis al control interno al inicio de las auditorías.
Cabe señalar que las actividades de auditoría interna son ejercidas en ambientes legales y
culturales diversos, dentro de organizaciones que varían según sus propósitos, tamaño y
estructura, y por personas de dentro o fuera de la organización.
En la actualidad se requiere que las empresas cuenten con una metodología propia de
control interno, sencilla de aplicar y sobre todo funcional.
Las técnicas utilizadas en esta metodología deben ser sencillas y prácticas para que su
implementación no quede limitada solo a personal auditor experimentado.
Objetivo General
Establecer una metodología básica y funcional para la evaluación del control interno de los
procesos y procedimientos establecidos en cualquier empresa, a efecto de conocer sus
mecanismos y el ambiente de control establecidos, para estar en posibilidades de determinar
los resultados y las aportaciones para el mejoramiento o reforzamiento del control interno.
Motivación
3
La inquietud de desarrollar esta metodología surge de la gran diversidad de información
existente en relación a la evaluación del Control Interno, que resulta en muchos casos
confusa y complicada de implementar.
Y poder así contar con una herramienta que nos permita medir la efectividad del control
interno previamente implementado en las organizaciones.
Se incluirán en la metodología los formatos de cedulas necesarios para evaluar el control
interno de una forma ordenada y básica pero, confiable.
Son 9 cedulas con instructivo para su respectivo llenado y numeración consecutiva para ir
abordando el control interno de forma ordenada.
Cabe señalar que en el contenido del presente trabajo se plantea la evaluación del control
interno de forma enunciativa más no limitativa, de tal forma que se pueden agregar
herramientas y mecanismos no considerados en la presente.
Sin embargo los elementos de juicio para determinar la fortaleza o debilidad del Control
Interno son suficientes si se define la evaluación a solo la aplicación de esta metodología.
2. MARCO TEÓRICO
2.1 MODELO ESTÁNDAR DE CONTROL INTERNO
Objetivos del Control Interno El Control Interno tiene por objetivo proporcionar una seguridad razonable en el logro de
objetivos y metas, dentro de las siguientes categorías:
I. Eficacia, eficiencia y economía de las operaciones, programas y proyectos;
II. Confiabilidad, veracidad y oportunidad de la información financiera, presupuestaria y de
operación;
III. Cumplimiento del marco jurídico aplicable a las Instituciones, y
4
IV. Salvaguarda, preservación y mantenimiento de los recursos públicos en condiciones de
integridad, transparencia y disponibilidad para los fines a que están destinados.
Estructura del Modelo En el establecimiento y actualización del Sistema de Control Interno Institucional, las
dependencias, las entidades a través de sus Titulares y de los servidores públicos que se
ubiquen en los diversos niveles de control interno, observarán lo siguiente:
NORMAS GENERALES DE CONTROL INTERNO: Los Titulares deberán asegurarse de:
PRIMERA. Ambiente de Control: Que exista un entorno y clima organizacional de respeto e
integridad con actitud de compromiso y congruente con los valores éticos del servicio público
en estricto apego al marco jurídico que rige a la Administración Pública Federal, con una
clara definición de responsabilidades, desagregación y delegación de funciones, además de
prácticas adecuadas de administración de los recursos humanos; alineados en su conjunto
con la misión, visión, objetivos y metas institucionales, lo que contribuirá a fomentar la
transparencia, rendición de cuentas y el apoyo a la implementación de un Sistema de Control
Interno eficaz y eficiente.
SEGUNDA. Administración de Riesgos: Que se implementa un proceso sistemático que
permita identificar, evaluar, jerarquizar, controlar y dar seguimiento a los riesgos que puedan
obstaculizar o impedir el cumplimiento de los objetivos y metas institucionales.
Se analizan los factores internos y externos que puedan aumentar el impacto y la
probabilidad de materialización de los riesgos; y se definan estrategias y acciones para
controlarlos y fortalecer el Sistema de Control Interno.
El análisis y seguimiento de los riesgos, prioritariamente los de atención inmediata, se
efectúe en las sesiones del Comité u órgano de gobierno.
TERCERA. Actividades de Control Interno: Que en todos los niveles y funciones de la
Institución se establezcan y actualicen las políticas, procedimientos, mecanismos y acciones
necesarias para lograr razonablemente los objetivos y metas institucionales.
5
Dentro de éstas, se incluirán diversas actividades de revisión, aprobación, autorización,
verificación, conciliación y supervisión que provean evidencia documental y/o electrónica de
su ejecución.
CUARTA. Información y Comunicación: Que existan requerimientos de información
definidos por grupos de interés, flujos identificados de información externa e interna y
mecanismos adecuados para el registro y generación de información clara, confiable,
oportuna y suficiente, con acceso ágil y sencillo; que permita la adecuada toma de
decisiones, transparencia y rendición de cuentas de la gestión pública.
La información que se genera, obtenga, adquiera, transforme o conserve se clasifica y se
comunica en cumplimiento a las disposiciones legales y administrativas aplicables en la
materia.
Los sistemas de información estén diseñados e instrumentados bajo criterios de utilidad,
confiabilidad y oportunidad, así como con mecanismos de actualización permanente, difusión
eficaz por medios electrónicos y en formatos susceptibles de aprovechamiento para su
procesamiento y permitan determinar si se están cumpliendo los objetivos y metas
institucionales con el uso eficiente de los recursos.
Que existan canales de comunicación adecuados y retroalimentación entre todos los
servidores públicos de la Institución, que generen una visión compartida, articulen acciones y
esfuerzos, faciliten la integración de los procesos y/o instituciones y mejoren las relaciones
con los grupos de interés; así como crear cultura de compromiso, orientación a resultados y
adecuada toma de decisiones.
Implementan procedimientos, métodos, recursos e instrumentos que garantizan la difusión y
circulación amplia y focalizada de la información hacia los diferentes grupos de interés,
preferentemente automatizados.
QUINTA. Supervisión y Mejora Continua: Que el Sistema de Control Interno Institucional
se supervisa y mejora continuamente en la operación, con el propósito de asegurar que la
insuficiencia, deficiencia o inexistencia identificada en la supervisión, verificación y
evaluación interna y/o por los diversos órganos de fiscalización, se resuelva con oportunidad
y diligencia, dentro de los plazos establecidos de acuerdo a las acciones a realizar, debiendo
identificar y atender la causa raíz de las mismas a efecto de evitar su recurrencia.
6
Las debilidades de control interno determinadas por los servidores públicos se hacen del
conocimiento del superior jerárquico inmediato hasta el nivel de Titular de la Institución, y las
debilidades de control interno de mayor importancia al Titular de la Institución, al Comité y,
en su caso, al órgano de gobierno de las entidades.
II. NIVELES DE CONTROL INTERNO: El Sistema de Control Interno Institucional para su
implementación y actualización se divide en tres niveles, Estratégico, Directivo y Operativo,
los cuales se encuentran vinculados con las Normas Generales a que se refiere la fracción
anterior, y son los siguientes:
II.1 ESTRATÉGICO. Tiene como propósito lograr la misión, visión, objetivos y metas
institucionales, por lo que debe asegurar que se cumplan los elementos de Control Interno
siguientes:
● PRIMERA. Ambiente de Control: a) La misión, visión, objetivos y metas institucionales, están alineados al Plan Nacional de
Desarrollo y a los Programas Sectoriales, Institucionales y Especiales;
b) El personal de la Institución conoce y comprende la misión, visión, objetivos y metas
institucionales;
c) Existe, se actualiza y difunde un Código de Conducta, en apego al Código de Ética de la
APF;
d) Se diseñan, establecen y operan los controles con apego al Código de Ética y al Código
de Conducta;
e) Se promueve e impulsa la capacitación y sensibilización de la cultura de autocontrol y
administración de riesgos y se evalúa el grado de compromiso institucional en esta materia;
f) Se efectúa la planeación estratégica institucional como un proceso sistemático con
mecanismos de control y seguimiento, que proporcionen periódicamente información
relevante y confiable para la toma oportuna de decisiones;
7
g) Existen, se actualizan y difunden políticas de operación que orientan los procesos al logro
de resultados;
h) Se utilizan TIC´s para simplificar y hacer más efectivo el control;
i) Se cuenta con un sistema de información integral y preferentemente automatizado que, de
manera oportuna, económica, suficiente y confiable, resuelve las necesidades de
seguimiento y toma de decisiones, y
j) Los servidores públicos conocen y aplican las presentes Disposiciones y el Manual.
SEGUNDA. Administración de Riesgos:
a) Existe y se realiza la administración de riesgos en apego a las etapas mínimas del
proceso, establecidas en el Título Tercero de las presentes Disposiciones.
● TERCERA. Actividades de Control:
a) Los Comités institucionales funcionan en los términos de la normatividad que en cada
caso resulte aplicable;
b) El COCODI o, en su caso, el órgano de gobierno analiza y da seguimiento a los temas
relevantes relacionados con el logro de objetivos y metas institucionales, el Sistema de
Control Interno Institucional, la administración de riesgos, la auditoría interna y externa, en
los términos del Título Cuarto de estas Disposiciones;
c) Se establecen los instrumentos y mecanismos que miden los avances y resultados del
cumplimiento de los objetivos y metas institucionales y analizan las variaciones.
d) Se establecen los instrumentos y mecanismos para identificar y atender la causa raíz de
las observaciones determinadas por las diversas instancias de fiscalización, a efecto de
abatir su recurrencia.
8
● CUARTA. Informar y Comunicar:
a) Se cuenta con información periódica y relevante de los avances en la atención de los
acuerdos y compromisos de las reuniones del órgano de gobierno, de Comités
Institucionales, del COCODI y de grupos de alta dirección, a fin de impulsar su cumplimiento
oportuno y obtener los resultados esperados.
● QUINTA. Supervisión y Mejora Continua:
a) Las operaciones y actividades de control se ejecutan con supervisión permanente y
mejora continua a fin de mantener y elevar su eficiencia y eficacia;
b) El Sistema de Control Interno Institucional periódicamente se verifica y evalúa por los
servidores públicos responsables de cada nivel de Control Interno y por los diversos órganos
de fiscalización y evaluación, y
c) Se atiende con diligencia la causa raíz de las debilidades de control interno identificadas,
con prioridad en las de mayor importancia, a efecto de evitar su recurrencia. Su atención y
seguimiento se efectúa en el PTCI.
II.2 DIRECTIVO: Tiene como propósito que la operación de los procesos y programas se
realice correctamente, y le corresponde asegurarse de que se cumplan con los elementos de
Control Interno siguientes:
● PRIMERA. Ambiente de Control: a) La estructura organizacional define la autoridad y responsabilidad, segrega y delega
funciones, delimita facultades entre el personal que autoriza, ejecuta, vigila, evalúa, registra
o contabiliza las transacciones; evitando que dos o más de éstas se concentren en una
misma persona y además, establece las adecuadas líneas de comunicación e información;
9
b) Los perfiles y descripciones de puestos están definidos, alineados a las funciones y
actualizados. Se cuenta con procesos para la contratación, capacitación y desarrollo,
evaluación del desempeño, estímulos y, en su caso, promoción de los servidores públicos;
c) Aplica al menos una vez al año encuestas de clima organizacional, identifica áreas de
oportunidad, determina acciones, da seguimiento y evalúa resultados;
d) Los manuales de organización son acordes a la estructura organizacional autorizada y a
las atribuciones y responsabilidades establecidas en las leyes, reglamentos, y demás
ordenamientos aplicables, así como, a los objetivos institucionales, y
e) Los manuales de organización y de procedimientos, así como sus modificaciones, están
autorizados, actualizados y publicados.
● TERCERA. Actividades de Control: a) Las actividades relevantes y operaciones están autorizadas y ejecutadas por el servidor
público facultado para ello conforme a la normatividad; dichas autorizaciones están
comunicadas al personal. En todos los casos, se cancelan oportunamente los accesos
autorizados, tanto a espacios físicos como a TIC´s, del personal que causó baja;
b) Se encuentran claramente definidas las actividades, para cumplir con las metas
comprometidas con base en el presupuesto asignado del ejercicio fiscal;
c) Están en operación los instrumentos y mecanismos que miden los avances y resultados
del cumplimiento de los objetivos y metas institucionales y se analizan las variaciones por
unidad administrativa, y
d) Existen controles para que los servicios se brinden con estándares de calidad.
● CUARTA. Informar y Comunicar:
10
a) El Sistema de Información permite conocer si se cumplen los objetivos y metas
institucionales con uso eficiente de los recursos y de conformidad con las leyes, reglamentos
y demás disposiciones aplicables;
b) El Sistema de Información proporciona información contable y programático-presupuestal
oportuna, suficiente y confiable;
c) Se establecen medidas a fin de que la información generada cumpla con las disposiciones
legales y administrativas aplicables;
d) Existe y opera un registro de acuerdos y compromisos de las reuniones del órgano de
gobierno, de Comités Institucionales, incluyendo al COCODI y de grupos de alta dirección,
así como de su seguimiento, a fin de que se cumplan en tiempo y forma, y
e) Existe y opera un mecanismo para el registro, análisis y atención oportuna y suficiente de
quejas y denuncias.
● QUINTA. Supervisión y Mejora Continua:
a) Realiza la supervisión permanente y mejora continua de las operaciones y actividades de
control, y
b) Se identifica la causa raíz de las debilidades de control interno determinadas, con
prioridad en las de mayor importancia, a efecto de evitar su recurrencia e integrarlas al PTCI
para su atención y seguimiento.
II.3 OPERATIVO: El propósito es que las acciones y tareas requeridas en los distintos
procesos se ejecuten de manera efectiva, por lo que en éste se debe asegurar el
cumplimiento de los elementos de Control Interno siguientes:
● PRIMERA. Ambiente de Control:
a) Las funciones se realizan en cumplimiento al manual de organización, y
11
b) Las operaciones se realicen conforme a los manuales de procedimientos autorizados y
publicados.
● TERCERA. Actividades de Control:
a) Existen y operan mecanismos efectivos de control para las distintas actividades que se
realizan en su ámbito de competencia, entre otras, registro, autorizaciones, verificaciones,
conciliaciones, revisiones, resguardo de archivos, bitácoras de control, alertas y bloqueos de
sistemas y distribución de funciones;
b) Las operaciones relevantes están debidamente registradas y soportadas con
documentación clasificada, organizada y resguardada para su consulta y en cumplimiento de
las leyes que le aplican;
c) Las operaciones de recursos humanos, materiales, financieros y tecnológicos, están
soportadas con la documentación pertinente y suficiente; y aquéllas con omisiones, errores,
desviaciones o insuficiente soporte documental, se aclaran o corrigen con oportunidad;
d) Existan los espacios y medios necesarios para asegurar y salvaguardar los bienes,
incluyendo el acceso restringido al efectivo, títulos valor, inventarios, mobiliario y equipo u
otros que pueden ser vulnerables al riesgo de pérdida, uso no autorizado, actos de
corrupción, errores, fraudes, malversación de recursos o cambios no autorizados; y que son
oportunamente registrados y periódicamente comparados físicamente con los registros
contables;
e) Se operan controles para garantizar que los servicios se brindan con estándares de
calidad, y
f) Existen y operan los controles necesarios en materia de TIC’s para:
1. Asegurar la integridad, confidencialidad y disponibilidad de la información electrónica de
forma oportuna y confiable;
12
2. Instalación apropiada y con licencia de software adquirido;
3. Plan de contingencias que dé continuidad a la operación de las TIC´s y de la Institución;
4. Programas de seguridad, adquisición, desarrollo y mantenimiento de las TIC´s;
5. Procedimientos de respaldo y recuperación de información, datos, imágenes, voz y video,
en servidores y centros de información, y programas de trabajo de los operadores en dichos
centros;
6. Desarrollo de nuevos sistemas informáticos y modificaciones a los existentes, que sean
compatibles, escalables e interoperables, y
7. Seguridad de accesos a personal autorizado, que comprenda registros de altas,
actualización y bajas de usuarios.
CUARTA. Informar y Comunicar:
a) La información que genera y registra en el ámbito de su competencia, es oportuna,
confiable, suficiente y pertinente.
Etapas Mínimas de la Administración de Riesgos
La metodología de Administración de Riesgos que adopten las Instituciones contendrá las
etapas mínimas en el siguiente orden, registrándolas anualmente en una Matriz de
Administración de Riesgos Institucional:
I. EVALUACIÓN DE RIESGOS.
a) Identificación, selección y descripción de riesgos. Se realizará con base en los
objetivos y metas institucionales, lo cual constituirá el inventario de riesgos institucional.
13
En la descripción de los riesgos se deberá considerar la siguiente estructura general:
sustantivo, verbo en participio y, adjetivo o adverbio o complemento circunstancial negativo;
b) Clasificación de los riesgos. Se realizará en congruencia con la descripción del riesgo
que se determine, de acuerdo a la naturaleza de la Institución;
c) Identificación de factores de riesgo. Se describirán los factores que puedan contribuir a
la materialización de un riesgo, considerándose como parte de los insumos las causas que
den origen, entre otros, a las observaciones determinadas recurrentemente por las instancias
de fiscalización;
d) Identificación de los posibles efectos de los riesgos. Se describirán los impactos;
e) Valoración inicial del grado de impacto. La asignación se determinará con una escala
de valor del 0 al 10, de acuerdo a lo establecido en la fracción IV de este numeral y en
función de los efectos. La Institución establecerá un criterio específico para cada escala de
valor, y
f) Valoración inicial de la probabilidad de ocurrencia. La asignación se determinará con
una escala de valor del 0 al 10, de acuerdo a lo establecido en la fracción IV de este numeral
y en función de los factores de riesgo. La Institución establecerá un criterio específico para
cada escala de valor, considerando la frecuencia con la que se ha materializado el riesgo en
el pasado.
La valoración inicial del grado de impacto y de la probabilidad de ocurrencia, se determinará
sin considerar los controles existentes para administrar los riesgos, a fin de visualizar la
máxima vulnerabilidad a que está expuesta la Institución de no atenderlos adecuadamente.
Para la valoración inicial y final del impacto y de la probabilidad de ocurrencia, los Titulares
de las Instituciones, podrán utilizar metodologías, modelos y/o teorías basados en cálculos
matemáticos, tales como puntajes ponderados, cálculos de preferencias, proceso de
jerarquía analítica y modelos probabilísticos, entre otros.
II. EVALUACIÓN DE CONTROLES.
14
Se realizará conforme a lo siguiente:
a) Comprobar la existencia o no de controles para los factores de riesgo y, en su caso, para
sus efectos;
b) Describir los controles existentes para administrar los factores de riesgo y, en su caso,
para sus efectos;
c) Determinar el tipo de control: preventivo, correctivo y/o detectivo;
d) Identificar en los controles lo siguiente:
1. Deficiencia: cuando no reúna alguna de las siguientes condiciones: que esté
documentado, autorizado, operando con evidencias de cumplimiento y es efectivo, y
2. Suficiencia: cuando esté documentado, autorizado, operando con evidencias de
cumplimiento y es efectivo, y
e) Determinar si el riesgo está controlado suficientemente, cuando al menos todos sus
factores cuentan con controles suficientes.
VALORACIÓN FINAL DE RIESGOS RESPECTO A CONTROLES. Se realizará conforme a lo siguiente:
a) Se dará valor final al impacto y probabilidad de ocurrencia del riesgo con la confronta de
los resultados de las etapas de evaluación de riesgos y de controles.
Para lo anterior, las Instituciones considerarán que si el riesgo está controlado
suficientemente la valoración del riesgo pasa a alguna escala inferior, de lo contrario, se
mantiene el resultado de la valoración inicial del riesgo antes de haber establecido los
controles.
MAPA DE RIESGOS INSTITUCIONAL.
15
a) Elaboración del Mapa de Riesgos Institucional. Los riesgos se ubicarán por cuadrantes
en la Matriz de Administración de Riesgos Institucional y se graficarán en el Mapa de
Riesgos, en función de la valoración final del impacto en el eje horizontal y la probabilidad de
ocurrencia en el eje vertical.
La representación gráfica del Mapa de Riesgos Institucional deberá contener los cuadrantes
siguientes:
Cuadrante I. Riesgos de Atención Inmediata.- Son críticos por su alta probabilidad de
ocurrencia y grado de impacto, se ubican en la escala de valor mayor a 5 y hasta 10 de
ambos ejes;
Cuadrante II. Riesgos de Atención Periódica.- Tienen alta probabilidad de ocurrencia
ubicada en la escala de valor mayor a 5 y hasta 10 y bajo grado de impacto de 0 y hasta 5;
Cuadrante III. Riesgos Controlados.- Son de baja probabilidad de ocurrencia y grado de
impacto, se ubican en la escala de valor de 0 y hasta 5 de ambos ejes, y
Cuadrante IV. Riesgos de Seguimiento.- Tienen baja probabilidad de ocurrencia con valor
de 0 y hasta 5 y alto grado de impacto mayor a 5 y hasta 10.
DEFINICIÓN DE ESTRATEGIAS Y ACCIONES DE CONTROL PARA ADMINISTRACIÓN DE LOS RIESGOS.
a) Las estrategias constituirán las opciones para administrar los riesgos, basados en su
valoración respecto a controles, lo que permitirá determinar las acciones de control a
implementar por factor.
Algunas de las estrategias que pueden considerarse independientemente, interrelacionadas
o en su conjunto, son las siguientes:
1. Evitar el riesgo.- Se aplica antes de asumir cualquier riesgo. Se logra cuando al interior
de los procesos se generan cambios sustanciales por mejora, rediseño o eliminación,
resultado de controles suficientes y acciones emprendidas;
16
2. Reducir el riesgo.- Se aplica preferentemente antes de optar por otras medidas más
costosas y difíciles. Implica establecer acciones dirigidas a disminuir la probabilidad de
ocurrencia (acciones de prevención) y el impacto (acciones de contingencia), tales como la
optimización de los procedimientos y la implementación de controles;
3. Asumir el riesgo.- Se aplica cuando el riesgo se encuentra en el cuadrante III, y puede
aceptarse sin necesidad de tomar otras medidas de control diferentes a las que se poseen, o
cuando no se tiene opción para abatirlo y sólo pueden establecer acciones de contingencia,
y
4. Transferir o compartir el riesgo.- Implica la administración del riesgo con un tercero que
tenga la experiencia y especialización necesaria para asumirlo.
Seguimiento de Estrategias, Acciones y Análisis Comparativo de Riesgos Para la implementación y seguimiento de las estrategias y acciones, se elaborará el PTAR
Institucional, el cual incluirá:
a) Los riesgos;
b) Los factores de riesgo;
c) Las estrategias para administrar los riesgos, y
d) Las acciones de control registradas en la Matriz de Administración de Riesgos
Institucional, las cuales deberán identificar:
1. Unidad administrativa;
2. Responsable de su implementación;
3. La fechas de inicio y término;
4. Medios de verificación, y
5. Porcentaje de avances.
El Reporte de Avances Trimestral del PTAR contendrá al menos lo siguiente:
17
I. Resumen de acciones comprometidas, cumplidas y en proceso, así como sus porcentajes
de avance;
II. Descripción de las principales problemáticas que obstaculizan el cumplimiento de las
acciones en proceso y propuestas de solución para consideración del Comité u órgano de
gobierno, según corresponda, y
III. Resultados alcanzados en relación con los esperados.
La evidencia documental y/o electrónica suficiente, competente, relevante y pertinente que
acredite la implementación y avances reportados, será resguardada por los servidores
públicos responsables de las acciones comprometidas en el PTAR institucional y estará a
disposición de los órganos fiscalizadores.
Se realizará un Reporte anual del comportamiento de los riesgos, con relación a los
determinados en la Matriz de Administración de Riesgos Institucional del año inmediato
anterior, y contendrá al menos lo siguiente:
I. Comparativo del total de riesgos por cuadrante;
II. Variación del total de riesgos y por cuadrante;
III. Riesgos identificados y cuantificados con cambios en la valoración final de probabilidad
de ocurrencia y grado de impacto, así como los modificados en su conceptualización, y
IV.-Conclusiones sobre los resultados alcanzados en relación con los esperados, tanto
cuantitativos como cualitativos, de la administración de riesgos.
El reporte anual del comportamiento de los riesgos, deberá fortalecer el proceso de
administración de riesgos y el Titular de la Institución lo informará al Comité o al órgano de
gobierno, según corresponda, en su primera sesión ordinaria de cada ejercicio fiscal.
2.2 EL SISTEMA COSO.
Antecedentes.
18
El Comité de Organizaciones Patrocinadoras de la Comisión (Committee of Sponsoring
Organization of the Treadway Commission - COSO) se formó en 1985 para mejorar la
calidad de los reportes financieros mediante la ética en los negocios, con objeto de tener
controles internos y gobierno corporativo efectivos.
Basado en estos principios, se desarrollo y público el marco de trabajo del COSO en 1992
como una fundación para establecer sistemas de control interno y determinar su efectividad.
La administración de riesgos es parte del control en las compañías.
El reporte del COSO II complementa al COSO I, con un modelo de identificación, evaluación
y administración de riesgos que puede afectar la estrategia, la eficiencia y eficacia de las
operaciones, la confiabilidad de la información y el cumplimiento de leyes y regulaciones,
permanecen sin cambio. Introduce el concepto de apetito de riesgo que junto con el
ambiente de control conjunta el ambiente interno de control. Divide la administración de
riesgos dentro de cuatro categorías:
Establecimiento de objetivos.
Identificación de eventos que afecten los objetivos.
Administración de riesgos: estimando la probabilidad y el impacto sobre los objetivos.
Se sugieren dos cálculos: Si la administración no actuará (riesgo inherente) y la
evaluación después de las acciones (riesgo residual)
Respuesta al riesgo: acciones (define el nivel de tolerancia)
El resto de los componentes de control se mantienen igual que en el COSO I: Las
actividades de control (las relacionadas para mantener los niveles de tolerancia); información
y comunicación (control sobre los datos) y el monitoreo o supervisión (llevada a cabo por
auditorías y otros procedimientos).
La Autoridad Superior de la Entidad Gubernamental es responsable de diseñar y mantener
vigente un ambiente y estructura de control interno, acorde a las circunstancias que
promuevan los objetivos institucionales y gubernamentales, velando y garantizando un
proceso integral de rendición de cuentas en el sector de su competencia. Todo jerarca, como
19
servidor público, tiene la obligación de rendir cuentas claras y oportunas de su gestión,
basado en la responsabilidad que asume en la administración pública con apego a las
normas legales vigentes. La confianza depositada al asignárseles sus funciones específicas,
requiere de métodos y pruebas de supervisión y seguimiento para garantizar el logro de los
objetivos y metas planificadas, el cumplimiento presupuestario respectivo y el uso de los
recursos con eficiencia y eficacia medibles, retroalimentando los sistemas para mantenerlos
actualizados.
Como forma de solucionar la diversidad de conceptos, definiciones e interpretaciones
existentes en torno al control interno, es publicado en 1992, en EEUU, el “Informe COSO”
sobre control interno del Comité de Organizaciones Patrocinadoras de la Comisión
(Committee of Sponsoring Organizations of the Treadway Commission COSO). El grupo de
trabajo estuvo constituido por representantes de cinco organismos profesionales:
AAA – Asociación Americana de Contadores
AICPA – Instituto Americano de Contadores Públicos Autorizados
FEI – Instituto de Ejecutivos Financieros
IIA – Instituto de Auditores Internos
IMA – Instituto de Contadores Gerenciales
El objetivo era acordar una definición de Control Interno que sea aceptada como un marco
común que satisfaga las necesidades de todos los sectores.
Aportar una estructura de Control Interno que facilite la evaluación de cualquier sistema en
cualquier organización.
El “Informe COSO” constituyó un gran avance al acordar una definición respecto al concepto
de control interno. El informe COSO logra definir un marco conceptual común y se constituye
en una visión integradora del control interno. El Informe COSO se estructura en cuatro
partes.
Resumen Ejecutivo: Visión de alto nivel sobre la estructura conceptual del control interno,
dirigido a directores ejecutivos, miembros del consejo, legisladores.
20
Estructura Conceptual: Define control interno, describe sus componentes y proporciona
criterios para que Administradores, Consejeros y otros puedan valorar sus sistemas de
control.
Reportes a Partes Externas: Es un documento suplementario que proporciona orientación a
aquellas entidades que publican informes sobre control interno además de la preparación de
estados financieros.
Herramientas de Evaluación: Proporciona materiales que se pueden usar en la realización de
una evaluación de un sistema de control interno.
El control interno según COSO.
El control interno es un proceso efectuado por la dirección y el resto del personal de una
entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto
a la consecución de objetivos dentro de las siguientes categorías:
Eficacia y eficiencia de las operaciones.
Confiabilidad de la información financiera.
Cumplimiento de las leyes, reglamentos y normas que sean aplicables.
Eficacia del Sistema de Control Interno
La eficacia del control interno se puede dar en tres niveles distintos. El control interno se
puede considerar eficaz en cada una de las tres categorías respectivamente, si la dirección
de la Unidad tiene la seguridad razonable de que:
Dispone de la información adecuada sobre hasta qué punto se están logrando los
objetivos operacionales de la Unidad.
21
Se prepara de forma fiable la información financiera de la misma.
Se cumplen las leyes y normativa a las que se encuentra sujeta.
Si bien el control interno es un proceso, su eficacia es el estado o la situación del
proceso en un momento dado.
Los Cinco Componentes del Control Interno
Para el Comité de Organizaciones Patrocinadoras de la Comisión (Committee Of Sponsoring
Organization of the Treadway Commission COSO 2004), de acuerdo al marco COSO, el
control interno consta de cinco componentes relacionados entre sí.
Estos derivarán de la manera en que la Dirección dirija la Unidad y estarán integrados en el
proceso de dirección. Los componentes serán los mismos para todas las Organizaciones
(sean públicas o privadas) y dependerá del tamaño de la misma la implantación de cada uno
de ellos.
Los componentes son:
1. Ambiente de control.
2. Evaluación de riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Supervisión y monitoreo.
El Ambiente de Control
El ambiente o entorno de control es la base de la pirámide de control interno, aportando
disciplina a la estructura. En él se apoyarán los restantes componentes, por lo que será
fundamental para solidificar los cimientos de un eficaz y eficiente sistema de control interno.
Marca la pauta del funcionamiento de la Unidad e influye en la concientización de sus
funcionarios.
Los factores a considerar dentro del entorno de control serán la integridad y los valores
éticos, la capacidad de los funcionarios de la Unidad, el estilo de dirección y de gestión, la
22
manera en que la Dirección asigna autoridad y responsabilidad, la estructura organizacional
vigente y las políticas y prácticas de personal utilizadas. Debe considerarse en la evaluación
que los procedimientos existan, que hayan sido apropiadamente notificados, que sean
conocidos, que sean adecuadamente comprendidos y que exista evidencia de que se
aplican.
Evaluación de Riesgos
Cada Unidad se enfrenta a diversos riesgos internos y externos que deben ser evaluados.
Una condición previa a la evaluación del riesgo es la identificación de los objetivos a los
distintos niveles, los cuales deberán estar vinculados entre sí. La evaluación de riesgos
consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los
objetivos, y sirve de base para determinar cómo han de ser gestionados. A su vez, dados los
cambios permanentes del entorno, será necesario que la Unidad disponga de mecanismos
para identificar y afrontar los riesgos asociados al cambio.
En la evaluación se deberá analizar que los objetivos hayan sido apropiadamente definidos,
que los mismos sean consistentes con los objetivos institucionales, que hayan sido
oportunamente comunicados, que se hayan detectado y analizado adecuadamente los
riesgos, que se los haya clasificado de acuerdo a la relevancia y probabilidad de ocurrencia.
Actividades de Control.
Las actividades de control son las políticas, procedimientos, técnicas, prácticas y
mecanismos que permiten a la Dirección administrar (mitigar) los riesgos identificados
durante el proceso de Evaluación de Riesgos y asegurar que se llevan a cabo los
lineamientos establecidos por ella. Las actividades de control se ejecutan en todos los
niveles de la Unidad y en cada una de las etapas de la gestión, partiendo de la elaboración
de un mapa de riesgos, de acuerdo a lo señalado en el punto anterior (Evaluación de
Riesgos),
Riesgos Actividades de Control.
23
En la evaluación del sistema de control interno no solo debe considerarse si fueron
establecidas las actividades relevantes para los riesgos identificados, sino también si las
mismas son aplicadas en la realidad y si los resultados conseguidos son los esperados.
Información y Comunicación
Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma que
permitan cumplir a cada funcionario con sus responsabilidades.
También deberá existir una comunicación eficaz en un sentido amplio, que fluya en todas las
direcciones a través de todos los ámbitos de la Unidad, de arriba hacia abajo y a la inversa.
La Dirección debe comunicar en forma clara las responsabilidades de cada funcionario
dentro del sistema de control interno implementado. Los funcionarios tienen que comprender
cuál es su papel en el sistema de control interno y cómo las actividades individuales están
relacionadas con el trabajo del resto. Asimismo, deben contar con los medios para
comunicar la información significativa a los niveles superiores.
Supervisión y Monitoreo
Los sistemas de control interno requieren supervisión, es decir, un proceso que verifique la
vigencia del sistema de control interno a lo largo del tiempo. Esto se consigue mediante
actividades de supervisión continua, evaluaciones periódicas o una combinación de ambas
cosas.
2.3 SISTEMA COSO II
Antecedentes
El 29 se septiembre del 2004 se publico el Marco de Control denominado COSO II que
según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente
compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos (más allá de la
24
intención de reducir riesgos que se plantea en COSO I) mediante técnicas como la
administración de un portafolio de riesgos.
Componente del control interno baso en COSO-ERM.
Integridad y Valores Éticos.
La eficacia de la gestión de riesgos corporativos no debe sobreponerse a la integridad y los
valores éticos de las personas que crean, administran y controlan las actividades de la
organización.
La integridad y el compromiso con los valores éticos son propios del individuo. Los juicios de
valor, la actitud y el estilo se basan en experiencias personales. No hay ningún puesto más
importante para influir sobre la integridad y valores éticos que el de consejero delegado y la
alta dirección, ya que establecen el talante al nivel superior y afectan a la conducta del resto
del personal de la organización. Un talante adecuado al nivel más alto contribuye a que:
Los miembros de la entidad hagan lo correcto, tanto desde el punto de vista legal
como moral.
Se cree una cultura de apoyo al cumplimiento, comprometida con la gestión de
riesgos corporativos.
No se navegue por zonas “grises” en las que no existen normas o pautas específicas
de cumplimiento.
Se fomente una voluntad de buscar ayuda e informar de los problemas antes de que
éstos no tengan solución.
Establecimiento de Objetivos
Al considerar las posibles formas alternativas de alcanzar los objetivos estratégicos, la
dirección identifica los riesgos asociados a una gama amplia de elecciones estratégicas y
considera sus implicaciones. Se pueden aplicar diferentes técnicas de identificación y
25
evaluación de los riesgos, que se expondrán en capítulos posteriores, durante el proceso de
establecimiento de la estrategia.
Determinación de la tolerancia al riesgo.
Las tolerancias al riesgo son los niveles aceptables de desviación relativa a la consecución
de objetivos.
Operar dentro de las tolerancias al riesgo proporciona a la dirección una mayor confianza en
que la entidad permanece dentro de su riesgo aceptado, que, a su vez, proporciona una
seguridad más elevada de que la entidad alcanzará sus objetivos.
Identificación de Eventos
Vinculación de eventos y objetivos.
En algunas circunstancias, la identificación de eventos relacionados con un objetivo
específico es razonablemente sencilla ya que relacionan los eventos posibles y su impacto
en el objetivo, la tolerancia de riesgo asociada y la unidad de medición. El incremento de los
niveles de plantilla y el mantenimiento de los gastos de personal eran dos objetivos
operativos.
Evaluación de Riesgos.
Riesgo inherente y residual.
El riesgo inherente es aquél al que se enfrenta una entidad en ausencia de acciones de la
dirección para modificar su probabilidad o impacto. El riesgo residual refleja el riesgo
remanente una vez se han implantado de manera eficaz las acciones planificadas por la
dirección para mitigar el riesgo inherente. Estas acciones pueden incluir las estrategias de
diversificación relativas a las concentraciones de clientes, productos u otras, las políticas y
procedimientos que establezcan límites, autorizaciones y otros protocolos.
Beneficio en riesgo.
De manera similar al flujo de caja en riesgo, el parámetro del beneficio en riesgo estima un
cambio en el beneficio contable de una organización o unidad de negocio, que no debería
26
excederse con un nivel de confianza dado y a lo largo de un horizonte temporal definido,
basándose en premisas sobre el comportamiento de dicho beneficio en forma de distribución
estadística.
Respuesta a los Riesgos
Respuestas a los riesgos: evitar, reducir, compartir y aceptar. Para los riesgos significativos,
una entidad considera típicamente las respuestas posibles dentro de una gama de opciones
de respuesta.
Consideración de respuestas al riesgo.
Al igual que en la evaluación del riesgo inherente, el riesgo residual puede ser valorado de
manera cualitativa o cuantitativa. En términos generales, se utilizan las mismas mediciones
en las evaluaciones del riesgo inherente y el riesgo residual.
Actividades de Control
Integración con la respuesta al riesgo.
Después de haber seleccionado las respuestas al riesgo, la dirección identifica las
actividades de control necesarias para ayudar a asegurar que las respuestas a los riesgos se
lleven a cabo adecuada y oportunamente.
Información y Comunicación
Información.
La información se necesita a todos los niveles de la organización para identificar, evaluar y
responder a los riesgos y por otra parte dirigir la entidad y conseguir sus objetivos. La
información, tanto si procede de fuentes externas como internas, se recopila y analiza para
establecer la estrategia y los objetivos, identificar eventos, analizar riesgos, determinar
respuestas a ellos y, en general, llevar a cabo la gestión de riesgos corporativos y otras
actividades de gestión.
Supervisión.
Actividades de supervisión permanente.
27
Diferentes actividades llevadas a cabo en el curso normal de la gestión de un negocio
pueden servir para realizar la supervisión de la eficacia de los componentes de la gestión de
riesgos corporativos. Estas actividades incluyen la revisión diaria de información de las
gestiones normales del negocio.
Evaluaciones independientes.
Aunque los procedimientos de seguimiento permanente normalmente proporcionan una
retroalimentación importante sobre la eficacia de otros componentes de la gestión de riesgos
corporativos, puede resultar provechoso echar un nuevo vistazo de vez en cuando,
centrándose directamente sobre la eficacia de dicha gestión
Informes de deficiencias.
Todas las deficiencias identificadas de gestión de riesgos corporativos que afectan a la
capacidad de la entidad para desarrollar e implantar su estrategia y establecer y alcanzar sus
objetivos deberían comunicarse a quienes se encuentran en posición de tomar las medidas
necesarias.
Comité de Auditoría.
No resulta infrecuente que la responsabilidad de supervisión de la gestión de riesgos
corporativos sea asignada a un comité de auditoría. En muchos casos, se cree que, estando
su atención centrada en el control interno de la gestión financiera y, posiblemente de manera
más amplia, en el control interno, el comité de auditoría se encuentra ya en buena posición
para expandir su responsabilidad a la supervisión de la gestión de riesgos corporativos.
Algunos observadores apuntan a determinadas normas que promueven la asignación de
dicha responsabilidad a este comité.
1.3 Planteamiento del Problema
Debido al aumento de preocupación por la administración de riesgos, El Comité de
Organizaciones Patrocinadoras de la Comisión (The Committee of Sponsoring Organisations
of the Treadway Commission COSO) determinó la necesidad de la existencia de un marco
28
reconocido de administración integral de riesgos. El proyecto se inició en enero de 2001 con
el objeto de desarrollar un marco global para evaluar y mejorar el proceso de administración
de riesgo, reconociendo que muchas organizaciones están comprometidas en algunos
aspectos de la administración de riesgos.
3. DISEÑO E IMPLEMENTACIÓN
Con el objeto de contar con una metodología que sirva de base para que el auditor en un
esquema de atributos relevantes que orienten la evaluación del control interno de los
procesos, sistemas y procedimientos establecidos en las organizaciones, a efecto de
conocer sus mecanismos y el ambiente de control establecido, y estar en posibilidad de
determinar los resultados y las aportaciones para el mejoramiento o reforzamiento del control
interno se ha desarrollado lo siguiente.
METODOLOGÍA.La metodología específica para la evaluación del control interno de los procesos, sistemas y
procedimientos establecidos en las organizaciones, comprenderá las etapas siguientes:
1.- Investigación preliminar.
2.- Definición de atributos relevantes para evaluar el control interno.
3.- Evaluación del control interno en campo.
29
4.- Análisis de resultados y determinación de hallazgos.
5.- Confronta con el área.
6.- Elaboración del informe de resultados.
1. Investigación preliminar.
En esta etapa el auditor deberá allegarse de la información normativa que se relaciona con el
proceso sujeto a revisión; una vez analizada, le permitirá conocer y comprender desde el
inicio, desarrollo e interacción de éste con otros procesos, hasta su conclusión.
La investigación preliminar comprenderá, entre otros, los siguientes aspectos:
Identificación de áreas normativas y operativas.
Análisis de:
- Políticas, procedimientos y sistemas de información aplicables.
- Estructura organizacional con responsables por función de las diversas áreas
involucradas en el proceso.
- Indicadores estratégicos y de gestión, en su caso.
- Riesgos identificados por el área, en su caso.
- Registros, formatos e informes generados.
- Mecanismos de control relevantes del proceso o procedimiento sujeto a
revisión.
La ejecución de esta etapa podrá documentarse por el auditor mediante los formatos FCI-1.-
“Cedula estructura orgánica”, en la cual quedara identificada el área donde se desarrolla el
proceso principal y las demás áreas relacionadas con el mismo. Las disposiciones
normativas relacionadas con el proceso en análisis serán identificadas y resumidas por
medio del formato FCI-2.- “Cedula disposiciones normativas”.
30
En los formatos FCI-3.- “Cédula de análisis PEPSU” y/o FCI-4.- “Cédula de análisis
Flujograma”, de acuerdo al juicio del auditor, se hará constar el proceso o procedimiento a
evaluar.
El auditor deberá identificar los procesos fundamentales y su interacción, así como los
mecanismos y elementos de control que se aplican de manera específica por la organización
a nivel de planeación, organización, ejecución, dirección, información y seguimiento de sus
procesos de gestión y cómo impactan en sus objetivos, mismos que se mostrarán en el
formato FCI-5.- “Cédula sumaria de la normatividad”.
Como resultado del análisis de la información normativa, el auditor tendrá un panorama
general del proceso o procedimiento a auditar y estará en posibilidad de definir los atributos
específicos que deberá aplicar para evaluar los mecanismos de control.
2. Definición de atributos relevantes para evaluar el control interno.
El análisis de la normativa que regula los procedimientos sujetos a evaluación de control
interno, deberá constituir el insumo que el auditor utilice en primera instancia, así como su
propia visión o juicio para definir de manera crítica y racional, los atributos específicos que
deberá aplicar para evaluar los mecanismos de control reales que apliquen los operadores
de dichos procedimientos, en términos de su efectividad, rapidez, disponibilidad, exactitud,
precisión, razonabilidad, suficiencia, oportunidad, pertinencia, aplicabilidad y cobertura, entre
otros que puedan resultar necesarios, de acuerdo con la naturaleza de cada procedimiento y
proceso sujeto a evaluación, utilizando el formato FCI-6.- “Cédula de aplicación de atributos
relevantes”.
Ello deberá realizarse considerando que cada uno de los controles implementados, y el
conjunto de ellos, deben conducir a la seguridad razonable de que los recursos de la
organización están debidamente protegidos, y de que los procedimientos contribuyen a la
prosecución de los objetivos institucionales.
3.- Evaluación del control interno en campo.
En esta etapa el auditor se reunirá con el responsable del proceso o procedimiento sujeto a
revisión, y con las personas que intervienen en su operación, con la finalidad de que
31
requisiten el formato FCI-7.- “Cédula descriptiva del procedimiento”, o en su caso la entrega
de documentación específica donde se describa la operación del proceso, incluyendo los
niveles de organización que interactúan, las actividades que se realizan y los controles que
aplican.
Una vez que el auditor analice esta información, deberá evaluar si los controles efectuados
por el responsable del proceso o procedimiento se llevan a cabo de conformidad con lo
regulado en la normativa, a fin de determinar posibles desviaciones de control.
Asimismo, el auditor deberá determinar, mediante su juicio profesional, si los controles
establecidos satisfacen los atributos relevantes definidos en la etapa anterior, para identificar
posibles deficiencias de control.
Asimismo, el auditor procederá a realizar las entrevistas que sean necesarias al responsable
del proceso o procedimiento sujeto a evaluación, cuando proceda, y/o al personal que
intervenga en el mismo y que por su importancia sea pertinente entrevistar, mediante el
llenado del formato FCI-8.- “Cédula de entrevista”; lo anterior, con la finalidad de que el
auditor precise o fortalezca los hallazgos detectados o para reforzar la evidencia de lo que
hubiere observado.
4.- Análisis de resultados y determinación de hallazgos.
El auditor deberá elaborar, mediante el formato FCI-9.- “Cédula comparativa de resultados”,
una síntesis ordenada, deductiva, coherente y argumentada de toda la información recabada
en las etapas anteriores, que le permita determinar si los controles aplicados satisfacen los
atributos aplicables.
Una vez determinadas las deficiencias o desviaciones del sistema de control debidamente
fundamentadas, estas deberán quedar plasmadas en el formato FCI-10.- “Cédula de
hallazgos”.
5.- Confronta con el área.
32
Una vez determinados los hallazgos de la revisión y supervisados por los responsables del
proceso de auditoría, estos deberán ser comunicados y conciliados con el responsable de la
unidad auditada antes de formar parte del informe final de auditoría.
Realizada la confronta, el área revisada tendrá la posibilidad de objetar los hallazgos
presentados y aportar nuevas evidencias en descargo, con base en las que el auditor
evaluará y determinará si ratifica o rectifica el sentido de los hallazgos dados a conocer, y se
procederá a redactar las observaciones definitivas, mismas que serán firmadas por el
personal encargado del proceso revisado.
6.- Elaboración del informe de resultados.
El auditor debe materializar el desarrollo de su trabajo en un informe (formato FCI-11.-
“Informe de resultados”), en el cual se describirá el objetivo, alcance, resultado del trabajo,
observaciones y/o recomendaciones y la conclusión respectiva.
A continuación se presentan los formatos anteriormente señalados, señalando que su diseño
y aplicación son de orden enunciativo, es decir, en ellos se plasma la intención de su
implementación más no restringe que se puedan modificar o complementar a juicio del
auditor que realizará la revisión.
Cabe señalar que cada FCI (Formato de Control Interno) contiene un breve objetivo de su
función y un instructivo de llenado, el cual orientará al auditor en el transcurso de la
evaluación al control interno de la Organización.
33
Cédula Estructura Orgánica
Proceso evaluado: 1 Fecha: 2
Unidad administrativa: 3 Elaboró: 4
Revisó: 5
Estructura Orgánica del área evaluada y relacionadas: 6
34
Cédula Estructura Orgánica
OBJETIVO DEL FORMATO:
Esquematizar la estructura orgánica donde quede identificada el área donde se desarrolla el proceso principal y las demás áreas relacionadas con el mismo.
INSTRUCTIVO DE LLENADO:
1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Elaborar el esquema de la estructura orgánica del área evaluada.
35
Cédula Disposiciones Normativas
Proceso evaluado: 1 Fecha: 2
Unidad administrativa: 3 Elaboró: 4
Revisó: 5
Disposición normativa: 6 Resumen: 7
36
Cédula Disposiciones Normativas
OBJETIVO DEL FORMATO:
Identificar y resumir las disposiciones normativas relacionadas con el proceso sujeto a análisis.
INSTRUCTIVO DE LLENADO:
1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Nombre de la disposición normativa relacionada con el proceso7.- Breve resumen de la disposición normativa
37
Cédula Flujograma
Proceso evaluado: 1 Fecha: 2Unidad administrativa: 3 Elaboró: 4
Revisó: 5
Cuerpo de la Cédula: 6
38
Cédula Flujograma
OBJETIVO DEL FORMATO:
Esquematizar el proceso de manera global y a detalle, para identificar los niveles de la organización que se encuentran involucrados y sus áreas, así como determinar el detalle de su ejecución de las actividades y los controles que se aplican en dicho proceso.
INSTRUCTIVO DE LLENADO:
1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Diseñar el diagrama de flujo, identificando los controles
39
Cédula PEPSU
Proceso evaluado: 1 Fecha: 2
Unidad administrativa: 3 Elaboró: 4
Revisó: 5
PROVEEDOR ENTRADA PROCESO SALIDA USUARIO
6 7 8 9 10
CONCLUSIONES:
11
Cédula PEPSU
40
OBJETIVO DEL FORMATO:
Definir el inicio y el fin del proceso al facilitar la identificación de sus proveedores, entradas, subprocesos, salidas y usuarios. Además de esquematizar el proceso, de manera global y a detalle, para identificar los niveles de la organización que se encuentran involucrados y sus áreas, así como determinar el alcance de las actividades y los controles que se aplican en dicho proceso.
INSTRUCTIVO DE LLENADO:
1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Proveedor: áreas o personas que proporcionan la información.7.- Entrada: documento(s) o registro (s) que da (n) inicio al proceso.8.- Describir el conjunto de actividades o procedimientos que interactúan (Identificando el control y área o sistema que lo aplica).9.- Salida: es el producto o resultado de un proceso.10.- Usuario: área o responsable del proceso.11.- Describir brevemente sus conclusiones.
Cédula sumaria
41
Proceso evaluado: 1 Fecha: 2
Unidad administrativa: 3 Elaboró: 4
Revisó: 5
NORMATIVIDAD APLICABLE
PROCEDIMIENTO ESPECÍFICO
COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS
REALIZADO AL PROCEDIMIENTO.
6 7
8
CONCLUSIONES:
9
Cédula sumaria
42
OBJETIVO DEL FORMATO:
Identificar y enlistar la normatividad externa e interna aplicable al proceso, considerando tanto la regulación operativa (leyes, reglamentos, procedimientos internos, guías), así como el marco de información financiera aplicable, con la finalidad de comprender las actividades y el sistema de control del proceso.
INSTRUCTIVO DE LLENADO:
1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Nombre de la normatividad aplicable (manual de operación, manual de procedimientos, etc.)7.- Nombre del procedimiento específico.8.- Se sugiere describir aspectos como: identificación de documentos que se generan, registros manuales o electrónicos, sistemas de información manuales o electrónicos, entre otros, que permita comenzar a conocer los mecanismos de control que el operador del procedimiento específico debe aplicar. 9.- Describir brevemente las conclusiones.
Cédula Atributos Relevantes
43
Proceso evaluado: 1 Fecha: 2
Unidad administrativa: 3 Elaboró: 4
Revisó: 5
ATRIBUTOS RELEVANTES ASPECTOS A CONSIDERAR
6
7
Cédula Atributos Relevantes
44
OBJETIVO DEL FORMATO:
Definir los atributos específicos que deberá aplicar el auditor para evaluar los mecanismos de control, en términos de su razonabilidad, suficiencia, oportunidad, pertinencia, aplicabilidad y cobertura entre otros.
INSTRUCTIVO DE LLENADO:
1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Definir los atributos específicos establecidos. 7.- Mecanismos de control a juicio del auditor en el proceso evaluado (autorización, registro, evaluación, adquisición, evaluaciones cruzadas, salvaguarda física, etc).
Cédula Descriptiva
45
Unidad administrativa: 1 Fecha: 2
Proceso evaluado: 3
Descripción del Procedimiento 4
________________ 5______________Nombre, cargo y firma
Cédula DescriptivaOBJETIVO DEL FORMATO:
46
En este documento el personal entrevistado, debe de plasmar cómo realiza el proceso en revisión, donde defina a detalle los niveles de organización que interactúan y las actividades que se realizan y sus controles que aplican, así como la evidencia de dichos controles.
INSTRUCTIVO DE LLENADO:
1.- Nombre de la unidad administrativa auditada. 2.- Fecha de elaboración de la cédula.3.- Nombre específico del proceso evaluado.4.- Descripción del procedimiento. Deberá incluir registros, informes generados, principales controles internos y sistemas informáticos utilizados (anexar soporte documental).5.- Nombre, cargo y firma del personal que describe el procedimiento.
Cédula Entrevista
47
Proceso evaluado: 1 Fecha: 2
Unidad administrativa: 3 Elaboró: 4
Revisó: 5
Pregunta Respuesta
6 7
Nombre del entrevistado:Cargo: 8Firma:
Cédula Entrevista
48
OBJETIVO DEL FORMATO:
Una vez que el auditor tiene el análisis del proceso en lo normativo y como se realiza, tomando en cuenta su juicio formado, en este documento debe de cuestionar la falta o exceso de controles y constatar la existencia de los controles identificados.
INSTRUCTIVO DE LLENADO:
1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- De acuerdo a la revisión, definir cuáles son las preguntas a realizar de acuerdo al proceso a revisar.7.- Respuestas del entrevistado.8.- Nombre cargo y firma del entrevistado
Cédula Comparativa
49
Proceso evaluado: 1 Fecha: 2
Unidad Administrativa: 3 Elaboró: 4
Revisó: 5
NORMA ATRIBUTOS RELEVANTES
RESULTADOS OBTENIDOS
EVALUACIÓN DEL AUDITOR
6 7 8 9
CONCLUSIONES: 10
Cédula Comparativa
50
OBJETIVO DEL FORMATO:
Una vez practicada la investigación preliminar, donde se analizó el proceso a través de la normativa, sus manuales de procedimientos y organización, así como su sistema de control interno y la entrevista con los responsables del proceso. En este documento, el auditor deberá plasmar cómo se debe realizar el proceso conforme la norma y las desviaciones que se identificaron, así como la opinión del auditor del exceso, suficiencia o insuficiencia de controles del proceso.
INSTRUCTIVO DE LLENADO:
1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Como se lleva el proceso y los controles establecidos conforme a lo normado.7.- Controles internos conforme a los atributos relevantes. 8.- Como se lleva el proceso y los controles internos establecidos conforme a la descriptiva.9.- Opinión del auditor si el proceso tiene exceso, suficiencia o insuficiencia de controles.10.- Identificación de los hallazgos.
Cédula Hallazgos
51
Proceso evaluado: 1 Fecha: 2
Unidad Administrativa: 3 Elaboró: 4
Revisó: 5NO. DE
HALLAZGO DESCRIPCIÓN
6 7
Comentarios del área auditada
8
Responsable de la Unidad Auditada 9
Nombre:
Cargo:
Firma:
Responsable del Área Auditada 10
Nombre:
Cargo:
Firma:
Cédula Hallazgos
52
OBJETIVO:
En este documento el auditor deberá plasmar, aquellas desviaciones detectadas durante la evaluación del Control Interno del proceso auditado.
INSTRUCTIVO DE LLENADO:
1.- Nombre específico del proceso evaluado.2.- Fecha de elaboración de la cédula.3.- Nombre de la unidad administrativa auditada.4.- Nombre y firma del auditor que elaboró.5.- Nombre y firma del personal que revisó o supervisó.6.- Número del hallazgo (aumentar filas en caso necesario).7.-Descripción del hallazgo.8.- Comentario general de los hallazgos si se considera necesario por parte del área auditada.9.- Nombre, cargo y firma del responsable de la unidad auditada.10.- Nombre, cargo y firma del responsable del área auditada.
Informe
53
FECHA
INFORME DE AUDITORÍA
RESPONSABLE DEL ÁREA AUDITADA
P r e s e n t e:
1. ANTECEDENTES DE LA EVALUACIÓN 1
2. OBJETIVO 2
3. ALCANCE 3
4. RESULTADO 4
5. OBSERVACIONES Y/O RECOMENDACIONES 5
6. CONCLUSIONES 6
7. NOMBRE Y FIRMA DEL AUDITOR 7
Informe
54
OBJETIVO DEL FORMATO:
Precisar los elementos que debe llevar el informe que emita el auditor con motivo del estudio y evaluación del control interno.
INSTRUCTIVO DE LLENADO:
1.- Mencionar en su caso los antecedentes de la evaluación.2.- Describir el objetivo general de la revisión.3.- Establecer el proceso, procedimiento, área evaluada y periodo que comprende la revisión.4.- Breve descripción de los resultados obtenidos durante el desarrollo de la evaluación.
5.- Observaciones y/o recomendaciones determinadas en la revisión.6.- Conclusiones de la evaluación.7.- Nombre y firma del auditor que realizo la evaluación.
4. RESULTADOS
55
Cédula Estructura Orgánica
Proceso evaluado: Cobertura de Créditos Fecha:
56
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
Lic. Pedro Hernández Pérez
C.P. Juan lópez Gil C.P. Pablo Reza Martinez C.P. Antonio meza Arriaga
Gerencia de Credito
C.P. Juan Ríos Gaona Lic. Roberto Juarez Molina C.P. Joaquin Nava Tovar C.P. Victor Sanchez Orta
C.P. Juan Carlos Luna Tapia Lic. José Estrada Gomez Lic. Gerardo Herrera Tena C.P. Juan Ruiz Ontiveros
Dirección de Finanzas
Subdirección de Operación
Subdirección de Finanzas
Subdirección de Control
Gerencia de Planeación
Gerencia de Riesgos
Gerencia de Contabilidad
Subgerencia de Credito
Subgerencia de Analisis
Subgerencia de Cobertura
Subgerencia de Contabilidad
Cédula Disposiciones Normativas
Proceso evaluado: Cobertura de Créditos Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja Revisó: Mtro. Carlos A. Cárdenas V.
57
Constitución Política de los Estados Unidos
Mexicanos
Ley de Adquisiciones, Arrendamientos y
Servicios del Sector Público
Ley Federal de las Entidades Paraestatales
Ley Federal de Presupuesto y
Responsabilidad Hacendaria
Ley Federal de Responsabilidades
Administrativas de los Servidores Públicos
Decreta que la participación del estado en
materia de energía eléctrica, puede darse
de manera exclusiva, sin constituir
monopolio.
Establece que los servicios comprenden las
prestaciones que generen obligaciones de
pago. Es responsabilidad de las entidades
la adjudicación directa de bienes o servicios,
cuando en el mercado sólo exista un
oferente, tenga la titularidad de derechos
exclusivos, o existan circunstancias que
puedan provoca pérdidas o costos
adicionales importantes.
Establece las facultades y atribuciones del
Director General y la Junta de Gobierno,
relacionadas con la emisión de títulos de
crédito, celebración de transacciones y la
contratación de créditos internos y externos.
Establece que los excedentes de los
ingresos propios deben destinarse para
cubrir el costo financiero de las variaciones
en tasas de interés o tipo de cambio, o el
costo de combustibles. Así como contar con
mecanismos para disminuir el efecto de los
financiamientos en los proyectos de
infraestructura de largo plazo.
Se describen las responsabilidades y
obligaciones de los servidores públicos, con
relación al manejo de créditos y
58
Ley General de Contabilidad
Gubernamental
Ley General de Deuda Pública
Ley General de Organizaciones y
Actividades Auxiliares del Crédito
Ley General de Títulos y Operaciones de
Crédito
Ley de Instituciones de Crédito
financiamientos.
Define la deuda y el endeudamiento,
describe lo que debe registrarse en el
sistema contable y las características de los
estados financieros que éste emita, así
como la desagregación de la deuda y los
pasivos.
Describe lo que constituye la deuda pública
y los financiamientos, la responsabilidad de
los titulares de las instituciones de cumplir
con la Ley, su reglamento y las directrices
de la SHCP, y de las facultades de ésta
para autorizar la contratación de
financiamientos externos, y de vigilar el
registro, manejo y aplicación de los
recursos, así como la capacidad de pago de
las instituciones.
Establece cómo se autorizan y operan las
sociedades como organizaciones auxiliares
del crédito y casas de cambio.
Establece lo relacionado a los Depósitos
Bancarios de Dinero en moneda nacional,
en divisas o monedas extranjeras.
Establece el facultamiento de la Secretaría
de Hacienda y Crédito Público, la Comisión
Nacional Bancaria y de Valores, el Instituto
para la Protección al Ahorro Bancario, el
Banco de México y la Comisión Nacional
59
Ley de Inversión Extranjera
Ley de Impuesto Empresarial a Tasa Única
Ley de Ingresos de la Federación para el
Ejercicio Fiscal 2014
Ley del Impuesto Sobre la Renta
Ley Monetaria de los Estados Unidos
Mexicanos
para la Protección y Defensa de los
Usuarios de Servicios Financieros para
proporcionar a las autoridades financieras
del exterior toda clase de información que
estimen procedente para atender los
requerimientos que les formulen.
Establece los lineamientos para que la
Secretaría de Economía autorice a las
instituciones instrumentos de inversión
neutra.
Establece lo relacionado a los ingresos de
las personas morales residentes en el país.
Establece los ingresos provenientes de los
conceptos y en las cantidades estimadas en
el ejercicio fiscal de 2014 que la Federación
percibirá de Organismos y Empresas entre
otros, Ingresos derivados de
financiamientos, Endeudamiento interno y
Endeudamiento externo.
Establece el trato que se le dará a los
intereses, ganancias o pérdidas,
devengadas por la fluctuación de la moneda
extranjera y a la ganancia proveniente de la
enajenación de las acciones de las
sociedades de inversión en instrumentos de
deuda a que se refiere la Ley de
Sociedades de Inversión.
Establece el uso de moneda extranjera en la
60
Ley del Mercado de Valores
Ley Orgánica de la Administración Pública
Federal
Ley de Planeación
Ley de Sociedades de Inversión
Ley del Servicio Público de Energía
Eléctrica
republica y los pagos o transferencias
bancarias con la misma.
Menciona que las bolsas de valores podrán
establecer un listado especial de valores
que se denominará sistema internacional de
cotizaciones y podrán establecer acuerdos
que tengan por objeto facilitar el acceso a
sus sistemas de negociación con otras
bolsas de valores nacionales o extranjeras.
Y los requisitos que deben cubrir los valores
extranjeros para ser enlistados en el
sistema internacional de cotizaciones.
Establece que los organismos
descentralizados son creados por Ley o
Decreto, y describe la armonización entre el
ejecutivo federal y las entidades.
Establece que las entidades deben planear
y conducir sus actividades con apego al
plan nacional de desarrollo.
Establece las operaciones que podrán
realizar los fondos de inversión en
instrumentos de deuda.
Establece la propuesta de CFE al ejecutivo
federal de los programas de operación,
inversión y financiamiento que a corto,
mediano o largo plazo, requiera la
prestación del servicio público de energía
61
Reglamento de la Ley Federal de las
Entidades Paraestatales
Reglamento de la Ley Federal de
Presupuesto y Responsabilidad Hacendaria
Manual Administrativo de Aplicación
General en Materia de Recursos
Financieros
Manual de Normas Presupuestarias
eléctrica.
Establece las funciones para los comités o
subcomités creados por la Junta de
Gobierno, que las entidades deben acceder
al crédito para financiar sus planes de
expansión y necesidades de operación, y
cuidar que se mantenga un equilibrio en su
balanza de divisas. Debe darse preferencia
a la contratación de financiamientos con
organismos internacionales o agencias
bilaterales de financiamiento.
Complementa lo dispuesto en la Ley en la
desagregación del presupuesto en los
costos financieros, y establece el
compromiso de cubrir los costos financieros
derivados de los proyectos de
infraestructura que no generen suficientes
recursos a corto plazo. Dispone que el PEF
comprenderá un apartado especial para
dichos proyectos de largo plazo, así como la
forma y desagregación del registro de los
pasivos.
Establece cómo las unidades
administrativas pueden ejercer recursos en
programas y proyectos financiados con
crédito externo.
Establece como se realizan las inversiones
financieras en las entidades y la forma de
cubrir los créditos externos. Además de
62
Manual de Organización de la Gerencia de
Riesgos
Manual de Organización de la Gerencia de
Planeación
Manual de Organización de la Gerencia de
Créditos
Manual de Operación del Comité Delegado
Interinstitucional de Riesgos Financieros
Plan Nacional de Desarrollo 2013 – 2018
cómo realizar el análisis costo y beneficio de
los proyectos de infraestructura productiva
de largo plazo y de sus modificaciones.
Establece la responsabilidad de la Gerencia
de Riesgos en el control, evaluación,
análisis, celebración de contratos y
contabilización de los valores actualizados
de los instrumentos financieros derivados en
los estados financieros.
Establece la responsabilidad de la Gerencia
en la planeación, gestión de autorizaciones,
y colaboración con instituciones financieras
nacionales y extranjeras en la negociación
de los términos y condiciones de los
financiamientos requeridos.
Establece a la Gerencia de Créditos como
responsable para optimizar la posición
financiera de la empresa, a partir de la
definición de su perfil financiero, y determina
los criterios para el ejercicio y control de la
deuda.
Se asume su creación por la Junta Directiva
a la cual el Comité debe rendir informes,
debido a que es la instancia que lo puede
disolver; no se describe quiénes son sus
miembros.
Se deben proteger las finanzas públicas de
los riesgos del entorno macroeconómico, y
63
Estrategia Nacional de Energía 2013 – 2027
Programa Sectorial de Energía 2013 – 2018
Código Fiscal de la Federación
IAS 39 Instrumentos Financieros NIC
(Norma Internacional de Contabilidad) 39
Instrumentos Financieros: Reconocimiento y
Medición
fortalecer y establecer fondos o
instrumentos financieros de transferencia
de riesgos, así como administrar la deuda.
Señala que el sistema tarifario debe ser
adecuado respecto al costo real de los
energéticos, y repercutirlo a los
consumidores, para evitar que en el
mediano plazo, se den implicaciones
negativas en la situación financiera de las
empresas del sector energético.
Hace referencia al fortalecimiento del
financiamiento de las industrias energéticas,
a promocionar la participación de empresas
financieras, y el PGCM (Programa para un
Gobierno Cercano y Moderno) considera el
mantenimiento de la estabilidad
macroeconómica y financiera, y la
promoción de un manejo adecuado de la
deuda.
Establece que serán de aplicación del
Código los impuestos y sus accesorios
exigibles por los estados extranjeros. Define
las operaciones financieras derivadas,
derivadas de deuda y derivadas de capital,
así como los mercados reconocidos.
Establece que se reconocerán,
determinarán y registrarán las pérdidas
ocurridas por el deterioro del valor en
64
NIF C-10 Instrumentos financieros
derivados y operaciones de cobertura
Norma Internacional de Información
Financiera Nº 7 (NIIF 7)
activos financieros.
Establece las características que debe tener
un instrumento financiero para ser
considerado como derivado
Define y clasifica los modelos de
contabilización de operaciones con fines de
cobertura
Establece las reglas de reconocimiento y
valuación, presentación y revelación
contenidas en el Boletín C-2, aplicables a
los instrumentos financieros derivados,
incluyendo aquellos con fines de cobertura,
y
Establece las reglas de reconocimiento y
valuación, presentación y revelación
aplicables a las operaciones de cobertura
estructuradas a través de derivados.
Los estados financieros deben reflejar la
relevancia de instrumentos financieros, y la
naturaleza y alcance de los riesgos que de
los mismos se deriven.
65
Cédula Flujograma
Proceso evaluado: Cobertura de Créditos / Selección de deuda Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
66
Cédula Flujograma
Proceso evaluado: Cobertura de Créditos / Generación de Escenarios (1/2) Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
67
Cédula Flujograma
Proceso evaluado: Cobertura de Créditos / Generación de Escenarios (2/2) Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
68
Cédula Flujograma
Proceso evaluado: Cobertura de Créditos / Implantación de Cobertura Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
69
Cédula Flujograma
Proceso evaluado: Cobertura de Créditos / Pago de Cupones Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
70
Cédula Flujograma
Proceso evaluado: Cobertura de Créditos / Llamada de Margen Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
71
Cédula Flujograma
Proceso evaluado: Cobertura de Créditos/Elaboración de Cuaderno de Trabajo Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
72
Cédula Flujograma
Proceso evaluado: Cobertura de Créditos / Informe de Coberturas Fecha: Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
73
74
Cédula PEPSU
Proceso evaluado: Cobertura de Créditos Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
PROVEEDOR ENTRADA PROCESO SALIDA USUARIO
Gerencia de Crédito
Gerencia de Riesgo
Institución financiera
Gerencia de Riesgo
Institución financiera
Información de deuda para análisis de riesgo
Deuda con opción a cobertura
Condiciones de cobertura
Solicitud de niveles indicativos
Notificación
Evalúa la deuda contratada para seleccionar aquella con posibilidad de cobertura
Se empatan las fechas con el pasivo principal, proyecta flujos y evalúa sensibilidad, y se solicitan condiciones de cobertura
Analiza las propuestas de cobertura, determina el instrumento financiero y solicita niveles indicativos
Recibe cotizaciones, selecciona el mejor nivel y notifica
Revisa y da visto bueno a las características preliminares de la operación
Deuda con opción a cobertura
Condiciones de cobertura
Solicitud de niveles indicativos
Notificación
Validación de operación
Gerencia de Riesgo
Institución financiera
Gerencia de Riesgo
Institución financiera
Gerencia de Riesgo
75
Gerencia de Riesgo
Comité de Riesgos y/o de la Junta Directiva
Gerencia de Riesgo
Tesorería
Gerencia de Riesgo
Gerencia de Contabilidad, Créditos y Tesorería
Gerencia de Riesgo
Gerencia de Riesgo
Validación de operación
Escenario propuesto
Estado de cuenta
Oficio y correo de solicitud
Cobertura contratada
Oficio
Cifras de inicio de mes
Temas a tratar
Gestiona la autorización explícita del Comité de Riesgos y/o de la Junta Directiva
Formaliza los instrumentos financieros de cobertura y ejecuta
Verifica el valor de mantenimiento y solicita la recepción del depósito a favor de la organización o el depósito en garantía a favor de la institución financiera
Recibe notificación de depósito en garantía y registra
Verifica fechas de pago de cupones, elabora oficio y envía
Recibe notificación de pago, solicita estado de cuenta a Tesorería, coteja pago contra oficio y archiva
Revisa, concilia valida las coberturas vigentes e informa
Recopila los temas diversos y elabora el cuaderno de trabajo y lo presenta al Comité
Escenario propuesto
Cobertura contratada
Oficio y correo de solicitud
Deposito en garantía
Oficio
Estado de cuenta con pago aplicado
Informe de coberturas
Cuaderno de trabajo
Comité de Riesgos y/o de la Junta Directiva.
Institución financiera
Tesorería
Gerencia de Riesgo
Gerencia de Contabilidad, Créditos y Tesorería
Gerencia de Riesgo
Comité de riesgos
Comité de riesgos
CONCLUSIONES: A falta de disposiciones normativas que regulen el proceso, así como a la ausencia de un Manual de
76
Procedimientos especifico, la descripción de los subprocesos contenidos en la presenta cedula, se realizo de conformidad con la información proporcionada por la gerencia de Riesgos, mediante las Fichas Técnicas de Procesos de la Dirección, que son parte de su sistema de gestión de la calidad.El proceso de implantación de cobertura procede siempre que se cuente con autorización explícita del Comité de riesgos y/o de la Junta Directiva, sin embargo de conformidad con la documentación recabada, se observa que el Comité solo recomienda y es la Junta Directiva la única instancia facultada para autorizar las operaciones de cobertura
Cédula sumaria
77
Proceso evaluado: Cobertura de Créditos Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
NORMATIVIDAD APLICABLE PROCEDIMIENTO ESPECÍFICO
COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS REALIZADO AL
PROCEDIMIENTO.
Árbol Lógico “Cobertura de Riesgos de deuda”
Selección de deuda Este procedimiento inicia con el análisis de la información de la deuda (docto) que se emite a través de la Administración de la deuda y la Gestión Financiera de Proyectos de Inversión. Son generados dos documentos (mecanismos de control) “Los Pasivos y las Características Financieras” y “La deuda Seleccionada” además de dos registros electrónicos uno en ESSBASE y el otro sin especificar la base de datos.
CONCLUSIONES:Se lleva el registro de las líneas de crédito que son sujetas a cobertura en un archivo electrónico interno de la Gerencia y de la Información de deuda registrada ante la SHCP.
Cédula sumaria
78
Proceso evaluado: Cobertura de Créditos Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
NORMATIVIDAD APLICABLE
PROCEDIMIENTO ESPECÍFICO
COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS REALIZADO AL PROCEDIMIENTO.
Árbol Lógico “Cobertura de Riesgos de deuda”
Generación de escenarios y selección de cobertura
Cuando se tiene la deuda seleccionada “El Profesionista” empata fechas de cobertura con el pasivo principal y proyecta flujos financieros generando el docto “flujos financieros” después evalúa la sensibilidad de flujos generando el docto “flujos analizados” con este análisis se emite a las instituciones financieras las condiciones de cobertura a través del docto. “Condiciones de Cobertura”.Las instituciones financieras a su vez, envían la propuesta de cobertura “docto” de la cual el Subgerente de Cobertura selecciona el instrumento financiero y les envía la solicitud de niveles indicativos “docto”.Al recibir “El Profesionista” y el Subgerente los niveles para las operaciones de cobertura solicitan a las instituciones “la cotización” (docto), al recibir esta el Subgerente selecciona el mejor nivel y notifica de la selección vía telefónica y/o email el nivel seleccionado.Las instituciones envían las características preliminares de la operación de cobertura (docto) de la cual el profesionista y el subgerente revisan y dan VoBo a la operación (docto) enviando este a las instituciones.
CONCLUSIONES:En este proceso se selecciona la operación de cobertura mediante técnicas más específicas, las cuales se tendrán que especificar en su momento por la Gerencia. Se lleva el registro de grabación de las llamadas (Institución Financiera) y
79
Correos electrónicos.
Cédula sumaria
Proceso evaluado: Cobertura de Créditos Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
NORMATIVIDAD APLICABLE PROCEDIMIENTO ESPECÍFICO
COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS REALIZADO AL
PROCEDIMIENTO.
Árbol Lógico “Cobertura de Riesgos de deuda”
Implantación de cobertura Con la confirmación de la operación y la cobertura contratada (doctos) emitidos por las instituciones financieras el Subgerente valida la confirmación y el profesionista revisa la consistencia de la información y registra la cobertura en archivo electrónico y físico de la Gerencia de Gestión de Riesgos.
80
CONCLUSIONES:Este proceso es solo de validación y registro (confirmación de la operación de la cobertura).
Cédula sumaria
Proceso evaluado: Cobertura de Créditos Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
NORMATIVIDAD APLICABLE PROCEDIMIENTO ESPECÍFICO
COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS REALIZADO AL
PROCEDIMIENTO.
Árbol Lógico “Cobertura de Riesgos de deuda”
Pago de cupones
Los mecanismos de control son: Oficio, Estado de cuenta, Depósito a institución y Acuses de recibido.
81
CONCLUSIONES:El proceso inicia con la elaboración de oficio por parte del Profesionista, el Gerente lo firma y es enviado a las entidades financieras y áreas de Presupuestos, Contabilidad, Tesorería y Créditos.
Cédula sumaria
Proceso evaluado: Cobertura de Créditos Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
NORMATIVIDAD APLICABLE PROCEDIMIENTO ESPECÍFICO
COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS REALIZADO AL
PROCEDIMIENTO.
Árbol Lógico “Cobertura de Riesgos de deuda”
Llamada de margen
Los mecanismos de control son: solicitud de depósito a favor de CFE o a favor de la entidad financiera mediante oficio, correo y solicitud, Tesorería notifica depósito en garantía y el profesionista lo registra en SAP/6.
82
CONCLUSIONES:El proceso inicia con el estado de cuenta que es enviado por las instituciones financieras llevando el registro de los depósitos en garantía. Dentro de la notas se incluye la información correspondiente.
Cédula sumaria
Proceso evaluado: Cobertura de Créditos Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
NORMATIVIDAD APLICABLE PROCEDIMIENTO ESPECÍFICO
COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS REALIZADO AL
PROCEDIMIENTO.
Árbol Lógico “Cobertura de Riesgos de deuda”
Elaboración de cuaderno de trabajo del CDIGR
Los mecanismos de control son: Información de los temas a tratar; Cuaderno de trabajo; y Registro en la base de datos.
83
CONCLUSIONES:Se cuestionará a la Gerencia de Gestión de Riesgos acerca de los medios informáticos (sistemas de información) externos de los cuales obtiene la información financiera relevante para sus operaciones.
Cédula sumaria
Proceso evaluado: Cobertura de Créditos Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
NORMATIVIDAD APLICABLE PROCEDIMIENTO ESPECÍFICO
COMENTARIOS DEL AUDITOR SOBRE EL ANÁLISIS REALIZADO AL
PROCEDIMIENTO.
Árbol Lógico “Cobertura de Riesgos de deuda”
Informe de coberturas
Los mecanismos de control son: Correo electrónico con las cifras a conciliar; Movimientos en SAP/6; Conciliación; e Informe de coberturas.
84
CONCLUSIONES:El proceso se realiza de manera mensual y la validación de cifras se realiza a través de correo electrónico entre la Gerencia de Gestión de Riesgos y el área de Contabilidad.
Cédula Atributos Relevantes
Proceso evaluado: Cobertura de Créditos / Selección de Deuda Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
ATRIBUTOS RELEVANTES ASPECTOS A CONSIDERAR
Suficiencia
Cobertura
Aplicabilidad
Oportunidad
En el mecanismo de control (Docto) “Pasivos y características financieras” es identificada la deuda sujeta a cobertura a través de información de la deuda proporcionada por Administración de la deuda, por la gestión financiera de proyectos de inversión y por la información de instrumentos de cobertura que proporcionan las instituciones bancarias. No se especifica cómo se selecciona la deuda que será sujeta a cobertura.
Monto, Plazo, Tasa
Definición de áreas involucradas en el proceso.
Parámetros de los instrumentos financieros,
Tiempo establecido entre cada evento,
85
Cédula Atributos Relevantes
Proceso evaluado: Cobertura de Créditos / Generación de Escenarios Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
ATRIBUTOS RELEVANTES ASPECTOS A CONSIDERAR
Oportunidad
Cobertura
Las condiciones de cobertura se establecen mediante la proyección y la sensibilidad de flujos.La solicitud de niveles indicativos se realiza cuando se selecciona el instrumento financiero.La solicitud de cotización es enviada a la institución financiera cuando son evaluados los niveles de cobertura.Y el VoBo de la operación de cobertura se realiza cuando se revisan las características preliminares de la operación de cobertura.Estas acciones se determinan mediante técnicas más específicas de operación de la gerencia. Se debe tener un mayor conocimiento en el tema (descriptiva y entrevista) para fortalecer los criterios.
Tiempo establecido entre cada evento
Establecer áreas específicas que intervienen en el proceso.
86
Cédula Atributos Relevantes
Proceso evaluado: Cobertura de Créditos / Implantación de Cobertura Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
ATRIBUTOS RELEVANTES ASPECTOS A CONSIDERAR
Oportunidad
Cobertura
Razonabilidad
El registro de cobertura se realiza cuando se valida la información que emiten las instituciones financieras (confirmación de la operación y cobertura contratada), este proceso es solo de validación y registro.
Tiempo establecido entre cada evento,
Establecer áreas específicas que intervienen en el proceso,
Especificar la información básica que debe contener el expediente físico,
87
Cédula Atributos Relevantes
Proceso evaluado: Cobertura de Créditos / Pago de Cupones Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
ATRIBUTOS RELEVANTES ASPECTOS A CONSIDERAR
Oportunidad
Cobertura
Suficiencia
El proceso inicia con la elaboración de oficio por parte del Profesionista, el Gerente lo firma y es enviado a las entidades financieras y áreas de Presupuestos, Contabilidad, Tesorería y Créditos.Los mecanismos de control son: Oficio, Estado de cuenta, Depósito a institución y Acuses de recibido.
Tiempo establecido entre cada evento,
Establecer áreas específicas que intervienen en el proceso,
Verificar si la solicitud de depósito se hace por los medios adecuados
88
Cédula Atributos Relevantes
Proceso evaluado: Cobertura de Créditos / Llamada de Margen Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
ATRIBUTOS RELEVANTES ASPECTOS A CONSIDERAR
Oportunidad
Cobertura
Suficiencia
El proceso inicia con el estado de cuenta que es enviado por las instituciones financieras.
Los mecanismos de control son la solicitud de depósito a favor de CFE o a favor de la entidad financiera mediante oficio y correo, Tesorería notifica depósito en garantía y el profesionista lo registra en SAP/6.
Tiempo establecido entre cada evento,
Establecer áreas específicas que intervienen en el proceso,
Verificar si la solicitud de depósito se hace por los medios adecuados
89
Cédula Atributos Relevantes
Proceso evaluado: Cobertura de Créditos / Elaboración de Cuaderno de Trabajo
Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
ATRIBUTOS RELEVANTES ASPECTOS A CONSIDERAR
Oportunidad
Cobertura
Eficacia
Este cuaderno de trabajo se presenta ante el CDIGR.
Los mecanismos de control son: Información de los temas a tratar; Cuaderno de trabajo; y Registro en la base de datos.
Tiempo establecido entre cada evento,
Establecer áreas específicas que intervienen en el proceso,
La información contenida en el informe debe ser relevante
90
Cédula Atributos Relevantes
Proceso evaluado: Cobertura de Créditos / Informe de Coberturas Fecha:
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
ATRIBUTOS RELEVANTES ASPECTOS A CONSIDERAR
Oportunidad
Cobertura
Suficiencia
Los mecanismos de control son: Correo electrónico con las cifras a conciliar; Movimientos en SAP/6; Conciliación; e Informe de coberturas. El proceso se realiza de manera mensual.
Tiempo establecido entre cada evento,
Establecer áreas específicas que intervienen en el proceso,
La conciliación debe ser suficiente para detectar posibles diferencias
91
Cédula Descriptiva
Unidad administrativa: Gerencia de Riesgos Fecha: 2Proceso evaluado: Cobertura de Créditos
Selección de deuda.- Se visualiza la deuda contratada en el sistema o base de datos ESSBASE, posteriormente se realiza una selección de los créditos que pueden ser sujetos a cobertura (deuda sujeta a cobertura se define como: es toda aquella distinta a la contratada a pesos en tasa fija). Los criterios de selección de las líneas de crédito son con base en las características financieras como pueden ser plazo, tasa de interés y moneda.
Registros: Líneas de crédito que son sujetas a cobertura en un archivo electrónico interno
Informes generados: Ninguno
Controles internos: Información de deuda registrada ante la SHCP y selección de deuda sujeta a cobertura.
Sistemas informáticos: ESSBASE, Archivo electrónico de la Subgerencia de Cobertura de Riesgos Financieros.
Generación de escenarios y selección de cobertura.- Evaluación de escenarios con las herramientas disponibles usualmente hoja de cálculo. El Profesionista empata las fechas con el pasivo principal, proyecta flujos y evalúa sensibilidad. Con los resultados (flujos) se envían las condiciones de cobertura a las entidades financieras y estas regresan las propuestas de cobertura. La Subgerencia selecciona el instrumento financiero (swap plain vanilla, extinguibles y con opcionalidades) y solicita los niveles indicativos (la tasa fija que el banco proporciona o el tipo de cambio) a la institución financiera (vía telefónica o correo electrónico). Posteriormente solicita cotización en firme para seleccionar el mejor nivel notificando a la institución financiera. Esta a su vez envía las características preliminares de la operación y el profesionista y Subgerente dan el Visto Bueno de las mismas.
92
Registros: Grabación de la llamada (Institución Financiera) y Correos electrónicos
Informes generados: Nota informativa de las coberturas ejecutadas
Controles internos: Deuda seleccionada; Propuesta de cobertura (en su caso); Niveles indicativos, Cotización (nivel en firme); y Visto Bueno de la operación.
Sistemas informáticos: Hoja de cálculo (Excel)
Implantación de coberturas.- En este proceso se formaliza el instrumento de cobertura mediante una confirmación con la contraparte. Se revisa dicha confirmación en el sentido que sea consistente con el nivel fijo pactado. Así mismo se verifica el calendario de pagos de la operación y de no existir observación se procede a la firma de la confirmación.
Registros: Confirmación de la operación de cobertura
Informes generados: Ninguno
Controles internos: Confirmación de operación y Registro de cobertura
Sistemas informáticos: Archivo electrónico de la Gerencia de Gestión de Riesgos.
Llamada de margen.- Cuando el valor de mercado de cierta operación está en contra de la CFE y supera el nivel de mantenimiento otorgado por la contraparte (línea de crédito otorgada a la CFE por la contraparte o Threshold Amount). La contraparte en su función de agente de cálculo envía a la CFE un requerimiento de depósito por un monto igual a la diferencia entre el valor de mercado al cierre del día anterior y el nivel de mantenimiento. Al recibir la llamada de margen se prepara el oficio que contiene la orden de pago a la tesorería por el monto requerido. Se realizan los registros contables en SAP/R6 y se confirma con la contraparte el envió de fondos vía telefónica y correo electrónico.
Registros: Depósito en garantía.
Informes generados: Dentro de las notas se incluye la información correspondiente en su respectivo apartado. Instrucción de depósito en garantía.
Controles internos: Estado de cuenta; Instrucción de depósito, Oficio y Correo.
Sistemas informáticos: SAP/R6, Lotus y Excel
Pago de Cupones.- El proceso inicia con el envío de la confirmación de montos y cuentas bancarias de la contraparte vía
93
electrónica (una semana antes), posteriormente se elabora el oficio y se registran los movimientos contables en SAP/R6. El oficio lo reciben las áreas interesadas como Presupuestos, Contabilidad, Tesorería y Créditos. El oficio ya sellado (acusado) se escanea y se envía vía electrónica a las áreas interesadas pero a nivel operativo. El día de pago la caja general avisa a la Gerencia de Gestión de Riesgos la recepción de flujos. Se archivan física y electrónicamente los archivos y oficios.
Registros: Las provisiones de intereses por pagar/cobrar en SAP/R6
Informes generados: Oficio en físico y electrónico de notificación de pago y Confirmaciones de la contraparte.
Controles internos: Oficio; Estado de cuenta; Depósito a institución; y Acuses de recibido.
Sistemas informáticos: SAP/R6, Excel y Lotus
Informe de coberturas.- El proceso inicia de manera mensual cuando el Profesionista revisa las coberturas vigentes y concilia y valida cifras vía correo electrónico con el área de contabilidad (DF 8.3 Validación de Estados Financieros), con las cifras validadas el Profesionista presenta el Informe de Coberturas al Comité.
Registros: Auxiliar contable en Excel
Informes generados: Correo electrónico con la validación de cifras, Informe de coberturas
Controles internos: Correo electrónico con las cifras a conciliar; Consulta de saldos en SAP/R6; Conciliación; e Informe de coberturas.
Sistemas informáticos: SAP/R6 y Excel
Elaboración de cuaderno de trabajo de CDIGR.- El proceso inicia con el envío de los temas diversos para la elaboración del cuaderno por parte del Profesionista, el auxiliar Técnico prepara y concentra los temas a incluir en el cuaderno de trabajo que se presentará ante el CDIGR. Este se resguarda para su consulta en el archivo físico de la Gerencia de Riesgos y en la Base de Datos de la Subgerencia.
Registros: Cuaderno de trabajo.
Informes generados: Cuaderno de trabajo.
Controles internos: Información de los temas a tratar; Cuaderno de trabajo; y Registro en la base de datos.
Sistemas informáticos: Excel, Reuters & Bloomberg (información financiera en tiempo real)
94
_____________________________C.P. Joaquín Nava Tovar
Gerente de Riesgos
Cédula Entrevista
Proceso evaluado: Cobertura de Créditos Fecha: 2
Unidad administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
Pregunta Respuesta
Los Lineamientos de Operación de la Gestión de Riesgos Financieros, que fueron autorizados por la Junta de Gobierno mediante Acuerdo número 72]/2006, señalan en su fracción II la prohibición de la toma de una posición con fines de negociación o especulativos, ¿por qué en el ejercicio 2002,
En 2002 cuando se contrató este derivado y de acuerdo con el boletín C-2 “Instrumentos Financieros” vigente en ese momento, esta operación se consideraba como de cobertura. Dicho boletín fue preparado y aprobado por la Comisión de Principios de Contabilidad del Instituto mexicano de Contadores Públicos A.C.A partir del primero de enero de 2005 entró en vigor el Boletín C-10 “ Instrumentos Financieros Derivados y Operaciones de Cobertura”, y estableció nuevos mecanismos para el registro y la contabilidad de productos derivados. El Boletin C-
95
se realizó una operación de cobertura con fines de negociación, derivado de la colocación de un bono por 32 mil millones de yenes japoneses a una tasa de interés de 3.83% anual y con vencimiento en septiembre de 2032, que consiste en una serie de “forwards” de divisa que permiten fijar el tipo de cambio yen/dólar, durante el plazo establecido de la operación?
10 establece que para que la operación de cobertura se considere como “no especulativa”, es necesario que el resultado final de la cobertura quede expresado en la moneda funcional de la Entidad, en este caso, pesos mexicanos.De no ser así la operación de cobertura tendrá un carácter especulativo y el valor de mercado de la misma deberá reflejarse en el estado de resultados mostrando claramente la pérdida o ganancia de la operación de cobertura. En el caso de los forwards, aunque fueron contratados con fines de cobertura desde una perspectiva económica, por cambios en la normatividad contable actual se designan para efectos contables como una operación de negociación.
Nombre del entrevistado: C.P. Joaquín Nava Tovar
Cargo: Gerente de Riesgos
Firma:
Cédula Comparativa
Proceso evaluado: Cobertura de Créditos Fecha:
Unidad Administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.
NORMA ATRIBUTOS RELEVANTES
RESULTADOS OBTENIDOS EVALUACIÓN DEL AUDITOR
las Fichas Técnicas de Procesos de la Dirección de Finanzas, que datan de diciembre de 2004 y su última actualización es de noviembre de 2012, de donde se identificó que en la descripción general del proceso,
Oportunidad, Cobertura, Razonabilidad
En la descripción del procedimiento de “Implantación de Coberturas”, así como de la obtención de la evidencia documental que lo sustenta, no se comprobó el envío de información al proceso de
Se presenta insuficiencia en el control de envío de información al proceso de Administración de la deuda
96
apartado DF-6 Cobertura de Riesgos de Deuda, se señala que una vez que se implementa la cobertura, se envía la información al proceso de Administración de deuda (DF-2.6) para el cumplimiento con las nuevas obligaciones, lo cual se ratifica en el proceso DF-6 “Implantación de Coberturas”, el que describe entre sus clientes el proceso de Administración de la Deuda.
Manual de Operación del Comité Delegado Interinstitucional de Gestión de Riesgos Financieros Asociados a la Posición Financiera y al Precio de los Combustibles Fósiles (CDIGR), que tiene como sustento los Acuerdos de la Junta de Gobierno de CFE con números 139 / 2003 y el 146 / 2005.
Suficiencia, Aplicabilidad
Administración de la Deuda.
No establece, entre otros aspectos, los siguientes:- La descripción de los puestos de
los miembros que integran el Comité, como es el caso de quien lo preside, los vocales, el secretario y el prosecretario, entre otros.
- El número de miembros que integran el Comité, como los describe el Acuerdo 146/2005.
- Quién debe designar a los miembros titulares y suplentes, por parte de la SENER, SHCP y Banco de México, mismos que forman parte del Comité.
- El señalamiento de que el Prosecretario tiene derecho a voz y voto, o solo a voz, como es
Se presenta insuficiencia de control al omitir los aspectos anteriormente señalados asimismo el documento no está elaborado en papel oficial de CFE, ni presenta fecha de elaboración, siendo conveniente insertar los números de los Acuerdos de la Junta de Gobierno que le dan origen.Adicionalmente, se sugiere realizar las demás actualizaciones que se estimen convenientes.
97
Los Lineamientos de Operación de la Gestión de Riesgos que fueron autorizados por la Junta de Gobierno de CFE mediante Acuerdo 72 / 2006, y que constituyen el marco normativo en la entidad para la contratación de instrumentos financieros,
De las Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se identificó lo siguiente:Nota 4, d. Objetivos de la administración del riesgo financiero.
“El uso de los derivados financieros se rige mediante la política establecida por el Comité delegado interinstitucional de gestión de riesgos financieros asociados a la posición financiera y al precio de los combustibles fósiles (CDIGR) y
Suficiencia, Aplicabilidad
Suficiencia, Aplicabilidad
el caso del Secretario.
No están publicados en la Normateca de CFE, no presentan fecha de emisión, ni están elaborados en papel oficial de CFE.
No se identificó el documento en el que se describen los principios señalados en la nota anterior.
Se presenta insuficiencia de control al omitir los aspectos anteriormente señalados asimismo es conveniente que se cite el número del Acuerdo de la Junta de Gobierno que los autorizó, para darle formalidad y obligatoriedad a lo dispuesto en los mismos.Adicionalmente, se sugiere realizar las actualizaciones que se estimen convenientes.
Se presenta insuficiencia de control al no encontrarse el documento anteriormente señalado.
98
ratificada por la Junta de Gobierno, la cual provee principios escritos sobre el riesgo cambiario, riesgo de las tasas de interés, riesgo de crédito de contraparte y el uso de instrumentos financieros derivados.”
De las Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se identificó lo siguiente:Nota 4, e. Administración del riesgo de crédito.
“…. el Organismo únicamente se involucra con partes solventes y de reconocida reputación y alta calidad crediticia. Adicionalmente obtiene suficientes garantías, cuando sea apropiado, como forma de mitigar el riesgo de la pérdida financiera ocasionada por los incumplimientos.”
En los meses de septiembre de 2013 y mayo de 2014 concluyeron los instrumentos financieros derivados denominados CEBUR y Banamex 1,
Aplicabilidad
Suficiencia
De conformidad con el seguimiento a la recomendación 08/2007reportado periódicamente en los Cuadernos de Trabajo del CDIGR, en la Tercera Sesión Ordinaria de 2013, con información actualizada al 31 de octubre de 2013, de las once contrapartes con las que CFE tiene celebradas operaciones de cobertura, cinco presentan calificación mx AAA Estable/mxA-1+ y las seis restantes presentan calificación baja, las cuales cubren el 36% del monto nocional y representan el 34.9% ($ 6,732,390,369) del saldo insoluto total de las coberturas, y el 43.6% (17) de las 39 operaciones de coberturas totales.
Se estima conveniente que en los informes que se rindan a la Junta de Gobierno, como en los que el CDIGR presente al Director General de CFE, se informe, entre otros aspectos que la Gerencia de
Se presenta insuficiencia de control al no aplicar lo establecido en las notas de los estados financieros.
Se presenta insuficiencia de control al no analizar los detalles de las coberturas concluidas.
99
respectivamente.
Del Cuaderno de Trabajo CDIGR, correspondiente a la sesión ordinaria 01_12, celebrada el 02 de febrero de 2012, se identificó una nota que justifica la no necesidad de evaluar ni medir la efectividad de los Instrumentos Financieros Derivados.
Suficiencia, Aplicabilidad
Gestión de Riesgos estime convenientes, el impacto y/o beneficios tanto cualitativos como cuantitativos de las coberturas finiquitadas anteriormente señaladas.
No obstante lo anterior, en la Nota 10 de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se exponen apartados relativos a la medición de la efectividad y la metodología establecida por la entidad para ese fin.
Se presenta exceso de control al no atender la nota que justifica la no necesidad de evaluar ni medir la efectividad de los Instrumentos Financieros Derivados.
CONCLUSIONES: Se determinaron 7 hallazgos en esta cédula comparativa de resultados, los cuales serán detallados en la cedula de hallazgos respectiva.
100
Cédula Hallazgos
Proceso evaluado: Cobertura de Créditos Fecha: 2
Unidad Administrativa: Gerencia de Riesgos Elaboró: Ing. J. Antonio Neri Ceja
Revisó: Mtro. Carlos A. Cárdenas V.No. DESCRIPCIÓN
1
La Gerencia de Gestión de Riesgos tiene documentados sus procesos en las Fichas Técnicas de Procesos de la Dirección de Fianzas, que datan de diciembre de 2004 y su última actualización es de noviembre de 2012, de donde se identificó que en la descripción general del proceso, apartado DF-6 Cobertura de Riesgos de Deuda, se señala que una vez que se implementa la cobertura, se envía la información al proceso de Administración de deuda (DF-2.6) para el cumplimiento con las nuevas obligaciones, lo cual se ratifica en el proceso DF-6 “Implantación de Coberturas”, el que describe entre sus clientes el proceso de Administración de la Deuda.Sin embargo, en la descripción del procedimiento de “Implantación de Coberturas”, así como de la obtención de la evidencia documental que lo sustenta, no se comprobó el envío de información al proceso de Administración de la Deuda.
101
2
El Manual de Operación del Comité Delegado Interinstitucional de Gestión de Riesgos Financieros Asociados a la Posición Financiera y al Precio de los Combustibles Fósiles (CDIGR), que tiene como sustento los Acuerdos de la Junta de Gobierno de CFE con números 139 / 2003 y el 146 / 2005, no establece, entre otros aspectos, los siguientes:- La descripción de los puestos de los miembros que integran el Comité, como es el caso de quien lo preside, los
vocales, el secretario y el prosecretario, entre otros.- El número de miembros que conforman el Comité, como los describe el Acuerdo 146/2005.- Quién debe designar a los miembros titulares y suplentes, por parte de la SENER, SHCP y Banco de México,
mismos que forman parte del Comité.- El señalamiento de que el Prosecretario tiene derecho a voz y voto, o solo a voz, como es el caso del Secretario.Asimismo, el documento no está elaborado en papel oficial de CFE, ni presenta fecha de emisión, siendo conveniente insertar los números de losAcuerdos de la Junta de Gobierno que le dan origen.Adicionalmente, se sugiere realizar las demás actualizaciones que se estimen convenientes.
3
Los Lineamientos de Operación de la Gestión de Riesgos que fueron autorizados por la Junta de Gobierno de CFE mediante Acuerdo 72 / 2006, y que constituyen el marco normativo en la entidad para la contratación de instrumentos financieros, a diferencia del Manual de Operación del CDIGR, no están publicados en la Normateca de CFE, no presentan fecha de emisión, ni están elaborados en papel oficial de CFE, siendo conveniente que se cite el número del Acuerdo de la Junta de Gobierno que los autorizó, para darle formalidad y obligatoriedad a lo dispuesto en los mismos.Adicionalmente, se sugiere realizar las actualizaciones que se estimen convenientes.
4
De las Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se identificó lo siguiente:Nota 4, d. Objetivos de la administración del riesgo financiero.
“El uso de los derivados financieros se rige mediante la política establecida por el Comité delegado interinstitucional de gestión de riesgos financieros asociados a la posición financiera y al precio de los combustibles fósiles (CDIGR) y ratificada por la Junta de Gobierno, la cual provee principios escritos sobre el riesgo cambiario, riesgo de las tasas de interés, riesgo de crédito de contraparte y el uso de instrumentos financieros derivados.”
No se identificó el documento en el que se describen los principios señalados en la nota anterior.
102
5
De las Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se identificó lo siguiente:Nota 4, e. Administración del riesgo de crédito.
“…. el Organismo únicamente se involucra con partes solventes y de reconocida reputación y alta calidad crediticia. Adicionalmente obtiene suficientes garantías, cuando sea apropiado, como forma de mitigar el riesgo de la pérdida financiera ocasionada por los incumplimientos.”
De conformidad con el seguimiento a la recomendación 08/2007reportado periódicamente en los Cuadernos de Trabajo del CDIGR, en la Tercera Sesión Ordinaria de 2013, con información actualizada al 31 de octubre de 2013, de las once contrapartes con las que CFE tiene celebradas operaciones de cobertura, cinco presentan calificación mx AAA Estable/mxA-1+ y las seis restantes presentan calificación baja, las cuales cubren el 36% del monto nocional y representan el 34.9% ($ 6,732,390,369) del saldo insoluto total de las coberturas, y el 43.6% (17) de las 39 operaciones de coberturas totales, como se muestra a continuación:
6
En los meses de septiembre de 2013 y mayo de 2014 concluyeron los instrumentos financieros derivados denominados CEBUR y Banamex 1, respectivamente, mismos que arrojaron los resultados que se describen a continuación: Se estima conveniente que en los informes que se rindan a la Junta de Gobierno, como en los que el CDIGR presente al Director General de CFE, se informe, entre otros aspectos que la Gerencia de Gestión de Riesgos estime convenientes, el impacto y/o beneficios tanto cualitativos como cuantitativos de las coberturas finiquitadas anteriormente señaladas.
7
La Gerencia de Gestión de Riesgos tiene descritos indicadores en las Fichas Técnicas de Procesos de la Dirección de Finanzas, que son representativos de sus procesos y que de tenerse implementados servirían como instrumento de control para medir su eficacia y eficiencia.Como ejemplo se describen los siguientes:
Comentarios del área auditada
103
Responsable de la Unidad Auditada
Nombre:
Cargo:
Firma:
Responsable del Área Auditada
Nombre:
Cargo:
Firma:
INFORME
XX/oct/2014
LIC. FRANCISCO J. SANTOYO VARGAS
Director de Finanzas de CFE
P r e s e n t e
De conformidad con el enfoque de prevención y de mejora del Órgano Interno de Control de la CFE, con fundamento en lo dispuesto por el artículo 79, fracciones VIII, IX y XII del Reglamento Interior de la Secretaría de la Función Pública; lo estipulado en el Capítulo 6, vertientes de actuación 6.1 y 6.1.10 de los Lineamientos Generales para la Formulación de los Programas de Trabajo de los Órganos Internos de Control 2014; y en cumplimiento al Programa de Trabajo del Órgano Interno de Control de la CFE para el ejercicio 2014, me permito informar a ustedes el resultado de la Evaluación de Control Interno al
104
rubro de Instrumentos Financieros, cuyo inicio se comunicó mediante oficio número 18/164/CFE/CI/0040/2014 de fecha 07 de marzo de 2014, suscrito por el entonces Titular del Órgano Interno de Control de CFE, C.P.C. Raúl Robles Segura.
1. OBJETIVO Evaluar los mecanismos de control interno aplicados en el rubro de Instrumentos Financieros, para contribuir a mejorar
su desempeño en la protección de los recursos de la CFE.
2. ALCANCECon la finalidad de establecer el alcance, propósito y los criterios para la realización de la Evaluación de Control Interno, el área de Auditoría para Desarrollo y Mejora de la Gestión Pública en conjunto con las Gerencias adscritas a la Dirección de Finanzas, determinaron la vinculación del rubro “Instrumentos Financieros” con el Proceso de Financiamiento de la CFE.
De igual forma se definieron los objetivos estratégicos del Proceso de Financiamiento de la CFE mismos que fueron presentados por este OIC el 9 de abril de 2014 en reunión de trabajo coordinada por la Lic. Azucena Moran Alonso, Gerente de Control y Evaluación Financiera, en su carácter de enlace designado por esa Dirección.
La enunciación del Proceso de Financiamiento de la CFE sus objetivos y su vinculación con los Instrumentos Financieros Derivados quedaron definidos de la siguiente manera:
El rubro de los estados financieros: Instrumentos Financieros Derivados, está vinculado y forma parte del PROCESO DE FINANCIAMIENTO DE LA CFE, cuyo objetivo principal es la obtención de recursos o medios de pago, destinados a la adquisición de bienes de capital así como a la inversión corriente que CFE necesita para el cumplimiento de sus metas y objetivos, mediante mecanismos financieros que disminuyan la exposición al riesgo. El proceso constituye en sí mismo el mecanismo por el que se financian los activos de la institución. De igual forma el proceso debe de garantizar el registro contable de las transacciones originadas por los financiamientos gestionados así como por sus amortizaciones.
105
El Proceso de Financiamiento, tiene los siguientes objetivos específicos:
Maximizar la productividad del capital Proveer los fondos necesarios para desarrollar las estrategias de la institución Generar ventajas comparativas al obtener menores costos financieros Minimizar riesgos de insolvencias Asegurar la disponibilidad inmediata de recursos cuando se requiera
Cabe señalar, que la CFE realiza la adquisición de Instrumentos Financieros Derivados con el propósito de disminuir los riesgos asociados a la contratación de su deuda, tanto la que se origina para la adquisición de plantas, instalaciones y equipos por medio de PIDIREGAS, como la denominada deuda documentada, contratada para solventar otras necesidades propias de su operación.
En este orden de ideas, se identificó a la “Cobertura de la Deuda”, como un proceso auxiliar del Proceso de Financiamiento de la CFE, mismo que constituye el enfoque principal de la presente evaluación de control interno.
En este contexto, se ubicó a la Gerencia de Gestión de Riesgos adscrita a la Subdirección de Finanzas, como la unidad administrativa responsable de la contratación de los instrumentos financieros de cobertura, por lo cual la evaluación se realizó mediante la conformación de un equipo de trabajo integrado por personal de esa Gerencia y del Área de Auditoría para Desarrollo y Mejora de la Gestión Pública, adscrita al Órgano Interno de Control en la CFE.
Proceso y Subprocesos sujetos de la Evaluación:
Proceso: Cobertura de la deuda.
Subprocesos: Contratación; Administración; Reexpresión de valores; Pago de cobertura; y Registro contable.
106
3. DESARROLLO 3.1 Investigación Preliminar
3.1.1 Identificación de las áreas normativas y operativas que intervienen en el Proceso
ÁREAS OPERATIVAS
DIRECCIÓN DE FINANZAS
SUBDIRECCIÓN DE OPERACIÓN FINANCIERA SUBDIRECCIÓN DE OPERACIÓN FINANCIERA
Gerencia de Operación Financiera Gerencia de Operación Financiera
•Tesorería General•Departamento de Autorización de Pagos
Gerencia de Créditos Gerencia de Créditos
•Subgerencia de Créditos•Subgerencia de supervisión de operación de fideicomisos
SUBDIRECCIÓN DE FINANZAS SUBDIRECCIÓN DE FINANZAS
Gerencia de Gestión de Riesgos Gerencia de Gestión de Riesgos
•Subgerencia de Análisis de Mercados de Derivados Financieros• Subgerencia de Coberturas de Insumos de Producción
Gerencia de Planeación Financiera Gerencia de Planeación Financiera
•Subgerencia de análisis corporativo•Subgerencia de control de negocios•Subgerencia de desarrollo de negocios
SUBD
IREC
CIÓ
N DE
CO
NTRO
L FI
NANC
IERO
Ger
enci
a de
Con
tabi
lidad
ÁREAS NORMATIVAS
3.1.2 Identificación de los Subprocesos y Actividades Relevantes de Control
107
La Evaluación consideró en su realización un enfoque a procesos, lo cual permitió identificar los ciclos transaccionales que originan un efecto económico en el rubro financiero definido en el alcance, el que se vincula y forma parte del Proceso de Financiamiento de la CFE. Asimismo se determinaron los subprocesos identificando las actividades relevantes que constituyen puntos de control.
ESTADOS FINANCIEROS
PRO
CESO
PRO
CESO
AU
XILI
AR
Selección de deuda
Generación de escenarios y selección de cobertura
Implantación de coberturas
Llamada de margen
Solicitud para el pago de cupones
Medición de efectividad
Informe de coberturas
Actualización de valores mensuales
PAGO DE COBERTURA
Pago de cupones
SUBPROCESOS ACTIVIDADES RELEVANTES
ESTADO DE SITUACIÓN FINANCIERA
ACTIVO
OTROS SALDOS
DEUDORES
Instrumentos Financieros Derivados
PASIVO
LARGO PLAZO
Instrumentos Financieros Derivados
CO
BE
RTU
RA
DE
LA
DE
UD
ACONTRATACIÓN DE
COBERTURA
RE
GIS
TRO
CO
NTA
BLE
Ela
bora
ción
del
Cua
dern
o de
Tra
bajo
del
CD
IGR
ADMINISTRACIÓN DE COBERTURA
REEXPRESIÓN DE VALOR DE
COBERTURA
FIN
AN
CIA
MIE
NTO
3.1.3 Análisis de la normatividad que sustenta la operación del Proceso
108
Se llevó a cabo el análisis de la normatividad vigente y aplicable que sustenta la operación del Proceso de Financiamiento por cada uno de los Subprocesos que lo integran, identificando los aspectos que constituyen las actividades relevantes de control.
Se elaboró una matriz del análisis normativo que incluyó en su alcance:
Marco Jurídico Estatuto Orgánico de CFE Manual de Organización de CFE Manuales de Organización de las Áreas que intervienen en el Proceso Manuales de Procedimientos Circulares y/o lineamientos emitidos vigentes
Con el fin de sintetizar el Proceso de Financiamiento e identificar los niveles y áreas de la organización que intervienen, así como las actividades y controles que se aplican, se utilizaron las herramientas PEPSU (Proveedor – Entrada – Proceso – Salida – Usuario) y Diagramas de Flujo.
Del análisis a la ejecución de las actividades relevantes, y tomando como referencia la descripción general del proceso, de conformidad con las Fichas Técnicas de Procesos de la Dirección de Finanzas, en el apartado de Cobertura de Riesgos de Deuda, se identificó que una vez que se implementa la cobertura, se debe enviar información al proceso de “Administración de Deuda”, para el cumplimiento de las nuevas obligaciones, lo cual no fue acreditado por el área.
Del análisis normativo mencionado se pudieron determinar los siguientes aspectos relevantes del proceso evaluado:
109
Los instrumentos financieros derivados son autorizados por la Junta de Gobierno de CFE, la cual toma como referencia las recomendaciones que emite el Comité Delegado Interinstitucional de Gestión de Riesgos Financieros asociados a la Posición Financiera y al Precio de los Combustibles Fósiles (CDIGR), el que a su vez recibe las propuestas emitidas por la Gerencia de Gestión de Riesgos, adscrita a la Subdirección de Finanzas de la Dirección de Finanzas de CFE, a través de Cuadernos de Trabajo que se elaboran para las sesiones del CDIGR.
La Junta de Gobierno de CFE, con fundamento en lo dispuesto en la Ley Federal de las Entidades Paraestatales autorizó la creación del Comité, mediante Acuerdo número 139/2003, y la estructura del mismo, a través del acuerdo número 156/2005.
El Manual de Operación del Comité que establece las funciones de sus miembros, Presidente, Vocales, Secretario y Prosecretario, los lineamientos de operación, así como la disolución del mismo, carece de la descripción de los puestos de quienes lo integran, del número de miembros que lo conforman, como los describe el Acuerdo 146/2005, así como de los responsables que deben designar a los vocales y sus suplentes, ni presenta fecha de emisión.
La Junta de Gobierno también aprobó los Lineamientos Generales de Operación de la Gestión de Riesgos Financieros, esto mediante Acuerdo número 72/2006, los cuales describen políticas, normas y procedimientos de los instrumentos derivados financieros, mismos que no están publicados en la Normateca de CFE, ni presentan fecha de emisión.
Adicionalmente, los Lineamientos señalan en su fracción II, la prohibición de la toma de una posición con fines de negociación o especulativos, sin embargo, aún cuando esto se realizó con anterioridad a la emisión de los Lineamientos, en el ejercicio 2002 la entidad celebró una operación de cobertura con fines de negociación, derivado de la colocación de un bono por 32 mil millones de yenes japoneses a una tasa de interés de 3.83% anual y con vencimiento en septiembre de 2032, que consiste en una serie de “forwards” de divisa que permiten fijar el tipo de cambio yen/dólar, durante el plazo establecido de la operación.
110
3.1.4 Análisis de la Información Financiera presentada en los Estados Financieros dictaminados al cierre de 2013
Instrumentos Financieros derivados
Las cuentas de los instrumentos financieros derivados en el activo y el pasivo de los estados financieros de CFE, están integradas en su mayor parte por los Cross Currency Swaps, que son las coberturas en moneda y tasa de interés, al representar el 70.2% (9,814,159 miles de pesos) y el 65.3% (9,814,159 miles de pesos), respectivamente, como se muestra:
Activo (miles de pesos) Pasivo a Largo Plazo (miles de pesos)
Valor de Yenes por Recibir de los Forwards 3,984,000 Valor de Dólares por Entregar de los Forwards -3,984,000
Valor de Mercado a Favor de CFE 109,056 Valor de Mercado en Contra de CFE -1,184,991
Monto por Recibir de los Cross Currency Swaps 9,814,159 Monto por Pagar de los Cross Currency Swaps -9,814,159
111
Intereses Documentados por Recibir de los Forwards 52,987
Intereses Documentados por Pagar de los Forwards -52,987
Intereses Documentados por Recibir de los Swaps 28,856
Instrumentos Financieros Derivados 13,989,058 Instrumentos Financieros Derivados (LP) -15,036,137
Fuente: Información de ESSBASE proporcionada por la Gerencia de Gestión de Riesgos, conforme a las cifras al 31 de diciembre de 2013.
Los instrumentos financieros derivados que la entidad tiene contratados con fines de cobertura equivalen, en el activo, al 71.1%, y en el pasivo, al 70.8%, en tanto que los que tienen fines de negociación significan, en el activo, el 28.9% y en el pasivo el 29.2%.
Instrumentos Financieros derivados contratados por la CFE
ConceptoCon fines de cobertura
Saldo (miles de pesos)
%Con fines de negociación
Saldo (miles de pesos)
% Suma
Activo 9,952,071 71.1 4,036,987 28.8 13,989,058
Pasivo 10,647,961 70.8 4,388,176 29.2 15,036,137
Fuente: Notas de los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013
Deuda Documentada
112
Del total de la deuda documentada de la CFE registrada al 31 de diciembre de 2013, el 63.4% lo integra la deuda interna y el 36.6% la deuda externa.
De la deuda documentada externa, la mayor parte se encuentra constituida por dólares americanos lo que significa el 89% de su total y el 32.9% de la deuda documentada total.
Deuda Documentada
Segmento deuda
documentada
Moneda Nacional
(miles de pesos)
% composició
n
% sobretotal
Moneda de contratación VencimientosPeríodos de vencimiento
Deuda Interna 92,133,333 100.0% 63.4% Pesos mexicanos 92,133,333 Varios hasta 2020 y 2023 7 y 10 años
Composición Deuda Externa
47,717,079 89.9% 32.9% Dólares americanos 3,649,071 Varios hasta 2017, 2023 y 2042 4, 10 y 29 años
4,114,126 7.8% 2.8% Yenes japoneses 36,741,767 Varios hasta 2020 y 2032 7 y 19 años
906,490 1.7% 0.6% Francos suizos 61,642 Varios hasta 2015 y 2018 2 y 5 años
332,198 0.6% 0.2% Euros 18,436 Varios hasta 2017 y 2024 4 y 11 años
15,506 0.03% 0.01% Coronas suecas 7,623 Varios hasta 2015 2 años
Deuda Externa 53,085,399 100.0% 36.6%
Total 145,218,732
Fuente: Notas de los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013
113
El 22.4% de la deuda documentada de la CFE, corresponde a la de corto plazo y el 77.6% a la de largo plazo.
Deuda Documentada
Moneda nacional(miles de pesos)
%
Corto Plazo 32,540,555 22.4
Largo Plazo 112,678,177 77.6
Total 145,218,732 100.0
Fuente: Notas de los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013
Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013
Nota 4, d, hace referencia a los objetivos de la administración del riesgo financiero, en la cual se describe lo siguiente:
“El uso de los derivados financieros se rige mediante la política establecida por el Comité delegado interinstitucional de gestión de riesgos financieros asociados a la posición financiera y al precio de los combustibles fósiles (CDIGR) y ratificada por la Junta de Gobierno, la cual provee principios escritos sobre el riesgo cambiario, riesgo de las tasas de interés, riesgo de crédito de contraparte y el uso de instrumentos financieros derivados.”
No se identificó el documento en el que se describen la política y los principios señalados en la nota anterior.
114
Nota 4, e, ésta se refiere a la administración del riesgo de crédito, y se señala lo siguiente:
“…. el Organismo únicamente se involucra con partes solventes y de reconocida reputación y alta calidad crediticia. Adicionalmente obtiene suficientes garantías, cuando sea apropiado, como forma de mitigar el riesgo de la pérdida financiera ocasionada por los incumplimientos.”
Al respecto, de conformidad con el seguimiento a la recomendación 08/2007reportado periódicamente en los Cuadernos de Trabajo del CDIGR, en la Tercera Sesión Ordinaria de 2013, con información actualizada al 31 de octubre de 2013, de las once contrapartes con las que CFE tiene celebradas operaciones de cobertura, cinco presentan calificación mx AAA Estable/mxA-1+ y las seis restantes presentan calificación baja, las cuales cubren el 36% del monto nocional y representan el 34.9% ($ 6,732,390,369) del saldo insoluto total de las coberturas, y el 43.6% (17) de las 39 operaciones de coberturas totales, como se muestra a continuación:
Contraparte ISDA ¹% del Monto
Nocional Remanente Cubierto
Saldo insoluto de las operaciones de cobertura al
31-Oct-2013 (MXM)
No. de Operaciones de
Cobertura
Calificación Escala Nacional 05-Sep-2013
(S&P)
Calificación Escala Nacional 19-Nov-2013
(S&P)
Goldman Sachs París Internacional 21% $4,088,577,583 5 *A-/Negativa/A-2 *A-/Negativa/A-2
Credit Agricole CI Bank Internacional 6% $1,179,949,221 3 *A/Negativa/A-1 *A/Negativa/A-1
ING Bank N.V. Internacional 3% $537,737,232 5 *A+/Negativa/A-1 *A+/Negativa/A-1
J.P. Morgan Chase Bank Internacional 3% $488,549,558 1 *A+/Estable/A-1 *A+/Estable/A-1
BNP Paribas Internacional 2% $305,961,993 1 *A+/Negativa/A-1 *A+/Negativa/A-1
Credit Suisse Cayman Internacional 1% $131,614,782 2 *A/Estable/A-1 *A/Estable/A-1
Suma 36% $6,732,390,369 17
¹ Asociación Internacional de Swaps y Derivados, conforme a su traducción al español.
* Calificación en moneda nacional y extranjera.
115
Nota 10. Dentro del contenido de la presente nota, se maneja un apartado sobre la Medición de Efectividad, la cual describe lo siguiente:
“Comisión Federal de Electricidad utiliza la gestión de riesgo para mitigar la exposición a la volatilidad en las tasas de interés y tipos de cambio, por lo anterior, la Entidad ha contratado swaps plain vanilla de tasas de interés y monedas.
Con esto, los flujos variables de la posición primaria han sido cubiertos al 100% por flujos que se reciben del Instrumento Financiero Derivado.
Metodología para la Medición de la Efectividad.
Como método de medición se estableció el cociente del flujo por pagar de la posición primaria y el flujo por recibir del instrumento financiero derivado. En las pruebas de medición de efectividad que se realizaron a los flujos de intercambio la efectividad fue del 100%.Además, se revelaron las características críticas más importantes de cada intercambio como fecha de intercambio, las tasas de interés que se utilizaron para el cálculo tanto del flujo de la posición primaria como el flujo del instrumento financiero derivado, la sobretasa que se adiciona a cada tasa de cálculo, la base de cálculo para cada flujo, la frecuencia de períodos y la fecha de cálculo de ambas tasas.Con esto, se puede observar y concluir que las características críticas tanto del flujo de la posición primaria como el flujo del instrumento financiero derivado son exactamente iguales y la efectividad de cada Instrumento Financiero Derivado contratado por la Entidad es del 100%.”
Sin embargo, del Cuaderno de Trabajo CDIGR, correspondiente a la sesión ordinaria 01_12, celebrada el 02 de febrero de 2012, se identificó una nota que justifica la no necesidad de evaluar ni medir la efectividad de los Instrumentos Financieros Derivados, misma que a continuación se transcribe:
116
“Anexo 1, Notas a los Estados Financieros, Resumen de las Principales Políticas Contables.“El Boletín C-10 “Instrumentos Financieros Derivados y Operaciones de Cobertura” establece que: “Si las características críticas del instrumento de cobertura y de la posición primaria son iguales (el monto nocional, tasas de referencia para pago y cobro, y las bases relacionadas, la vigencia del contrato, la fecha de fijación de precio y de pago, las fechas de designación formal y liquidación, entre otras), entonces los cambios en el valor razonable o en los flujos de efectivo atribuibles al riesgo que se está cubriendo, se compensarán completamente al inicio, durante y hasta el vencimiento de la cobertura, por lo cual no será necesario evaluar y medir la efectividad”. Por lo anterior, en el caso de los instrumentos derivados financieros con fines de cobertura, y al cumplir con tales características, no se evalúa y no se mide la efectividad de dichos derivados.”
Deuda por Inversión Directa PIDIRIEGAS
Del total de la deuda correspondiente a la adquisición de plantas, instalaciones y equipos por medio de PIDIREGAS registrada al 31 de diciembre de 2013, el 70.3% lo integra la deuda interna y el 29.7% la deuda externa.
El 14.3% de la deuda por inversión directa PIDIREGAS de la CFE, corresponde a la de corto plazo y el 85.7% a la de largo plazo.
Inversión Directa PIDIREGAS
Moneda Nacional (miles de pesos) Moneda Extranjera (miles de dólares)
Corto Plazo % Largo Plazo % Total % Corto Plazo Largo Plazo Total
Deuda Interna 9,929,719 72.7% 57,225,84769.9%
67,155,567 70.3%
Deuda Externa 3,723,179 27.3% 24,623,44930.1%
28,346,628 29.7% 284,723 1,883,031 2,167,754
117
CEBURES 8,8210.01%
13,652,898 14.3% 81,858,11785.7%
95,502,195 284,723 1,883,031 2,167,754
Fuente: Notas de los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013
3.1.5 Análisis de la cobertura de los instrumentos financieros
De conformidad con la información presentada al CDIGR en su primera sesión ordinaria de 2014, con cifras al 31 de diciembre de 2013, la entidad tiene cubierto un monto remanente de 18.9 mil millones de pesos (mdp), de los cuales 14.9 mil mdp correspondieron a financiamientos asociados a PIDIREGAS y 3.9 mil mdp asociados a la deuda documentada, lo que representa aproximadamente el 9.9% de la deuda (sujeta a cobertura) total de CFE.
Cobertura de la deuda de la CFE
Moneda Nacional (miles de pesos)
%Deuda sujeta a
cobertura% Cobertura %
Deuda PIDIREGAS 95,502,194 39.7% 69,817,637 36.6% 14,970,830 21.4%
Deuda documentada 145,218,731 60.3% 121,068,731 63.4% 3,976,160 3.3%
Total deuda 240,720,925 100.0% 190,886,369100.0
%18,946,990 9.9%
Fuente: Elaborado por el OIC con información proporcionada por la Gerencia de Riesgos y verificada en los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013
Instrumentos financieros vigentes
Al inicio de 2013 el organismo contaba con 45 instrumentos financieros derivados (IFD), de los cuales 6 concluyeron en el mes de septiembre, por lo que al cierre del ejercicio de 2013 le restan 39, mismos que a continuación se describen:
Los IFD fueron contratados de 2005 a 2012, como se muestra:
118
Año Cambiar de tasa flotante a tasa fija
Cambiar de dólares a pesos
Cambiar de dólares con Tasa LIBOR a Pesos con
Tasa FijaTotal Coberturas %
2005 6 4 10 25.6%
2006 4 4 10.3%
2007 2 2 5.1%
2008 2 2 4 10.3%
2009 3 3 7.7%
2012 16 16 41.0%
Sumas 30 4 5 39 100.0%
Fuente: Elaborado por el OIC con información recabada de las Notas de los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013
El 76.9% (30) de los IFD vencerán durante los próximos 7 años, el mayor número de ellos (16), corresponde a los que se deberán cubrir en 2020 equivalentes al 41.0% del total, seguido de los comprometidos para su pago en 2015 (8) equivalentes al 20.5%.
Año Cambiar de tasa flotante a tasa fija
Cambiar de dólares a pesos
Cambiar de dólares con Tasa LIBOR a Pesos
Total Coberturas %
119
con Tasa Fija
2014 2 2 5.1%
2015 8 8 20.5%
2017 3 3 7.7%
2018 1 1 2.6%
2020 16 16 41.0%
2021 2 2 5.1%
2022 1 1 2.6%
2023 1 1 2.6%
2036 5 5 12.8%
Sumas
30 4 5 39 100.0%
Fuente: Elaborado por el OIC con información recabada de las Notas de los Estados Financieros Dictaminados de la CFE al 31 de diciembre de 2013
Las 12 instituciones financieras con las que CFE ha contratado IFD son las siguientes:
Institución Financiera Coberturas %Calificación Escala Nacional
19-Nov-2013 (S&P)
Banamex 5 12.8% mxAAA/Estable/mxA-1+
BBVA Bancomer 5 12.8% mxAAA/Estable/mxA-1+
Goldman Sachs Paris 5 12.8% *A-/Negativa/A-2
120
HSBC (México) S.A. 5 12.8% mxAAA/Estable/mxA-1+
ING Bank N.V. 5 12.8% *A+/Negativa/A-1
Deutsche Bank, México 4 10.3% mxAAA/Estable/mxA-1+
Credit Agricole CI Bank 3 7.7% *A/Negativa/A-1
Banco Santander 3 7.7% mxAAA/Estable/mxA-1+
Credit Suisse Cayman 2 5.1% *A/Estable/A-1
BNP Paribas 1 2.6% *A+/Negativa/A-1
J.P. Morgan Chase Bank 1 2.6% *A+/Estable/A-1
Suma 39 100.0%
* Calificación en moneda local y extranjera
Fuente: Cuaderno de Trabajo del CDIGR, Tercera Sesión Ordinaria de 2013
Intercambio de flujos de efectivo de los instrumentos financieros derivados
Durante el ejercicio de 2013 se realizaron un total de 59 operaciones de intercambio de cupones, que correspondieron a 16 instrumentos con vencimientos mensuales, trimestrales y semestrales, y significaron pagos por 2,080.5 millones de pesos y cobros por 1,183.7 millones de pesos, éstos últimos tanto en moneda nacional como en dólares.
121
Intercambio de Cupones en moneda nacional
Instrumento financieroNúmero de operaciones
Pesos por Pagar Pesos por Cobrar
Bancomer – Banamex 13 313,085,788.51 252,249,343.11
ING II 4 130,923,573.07 71,554,110.19
ING III 4 44,587,516.30 24,225,525.31
ING IV 4 31,435,563.52 18,234,616.43
CEBUR 2 45,687,566.28 26,316,011.94
IXE 1 2 59,955,347.32 33,163,399.96
Banamex 1 2 11,627,902.78 6,235,750.00
Banamex 2 2 9,330,642.71 5,449,488.06
Bancomer 1 2 14,567,174.70 8,285,325.45
Bancomer 2 12 91,001,649.08 79,125,983.50
47 752,202,724.27 524,839,553.95
Intercambio de Cupones en Pesos / Dólares
Instrumento financieroNúmero de operaciones
Pesos por Pagar Pesos por CobrarDólares por
Cobrar
ICO 2 y 3 2 173,791,396.48 252,249,343.11 11,468,731.34
ICO 4 2 12,313,211.33 71,554,110.19 808,265.22
122
ICO 5, 6 y 7 2 42,360,768.96 24,225,525.31 2,692,917.03
ICO 8 2 8,267,361.15 18,234,616.43 521,706.88
Goldman Sachs 1 y 3 2 383,619,492.69 26,316,011.94 12,527,406.00
Goldman Sachs 2, 4 y 5
2 707,904,790.10 33,163,399.96 22,985,708.61
12 1,328,257,020.71 658,857,677.48 51,004,735.08
Total pesos y dólares 59 2,080,459,744.98 1,183,697,231.43 51,004,735.08
Fuente: Elaborado por el OIC con información proporcionada por la Gerencia de Gestión de Riesgos
Instrumentos financieros con vencimientos en 2013 y 2014
En septiembre de 2013 y mayo de 2014 finalizaron dos instrumentos financieros, CEBUR y Banamex 1, los cuales iniciaron en octubre de 2004 y mayo de 2006, por períodos de 10 y 8 años, respectivamente y cuyo comportamiento se muestra a continuación:
CEBURCondiciones de la cobertura:
123
Contrapartes Credit Suisse; ING Bank; Deutsche Bank (2); y Goldman Sachs (2)
Objeto Cambiar de tasa flotante a tasa fija
Monto del nocional $6,331,750,000.00
Tasas de recibo CETES 182 + 0.85%
Tasas de pago 8.9950%; 9.0700%; 9.0000%; 9.0800%; 9.0000%; y 8.8500%
% cubierto 95%
Fecha de PagoIntereses Fijos
PagadosIntereses Variables
CobradosDiferencias
04-oct-04 289,354,586 223,113,282 -66,241,304
04-abr-05 274,125,398 274,751,295 625,897
03-oct-05 258,896,209 310,754,699 51,858,490
03-abr-06 243,667,020 259,857,982 16,190,962
02-oct-06 228,437,831 212,027,535 -16,410,296
02-abr-07 213,208,643 194,826,096 -18,382,547
01-oct-07 197,979,454 178,062,695 -19,916,759
31-mar-08 182,750,265 170,632,887 -12,117,378
29-sep-08 167,521,076 154,374,915 -13,146,161
30-mar-09 152,291,888 157,019,994 4,728,106
28-sep-09 137,062,699 110,840,616 -26,222,083
29-mar-10 121,833,510 78,442,607 -43,390,903
27-sep-10 106,604,321 66,278,611 -40,325,710
124
28-mar-11 91,375,133 55,496,123 -35,879,010
26-sep-11 76,145,944 47,004,912 -29,141,032
26-mar-12 60,916,755 35,177,870 -25,738,885
24-sep-12 45,687,566 27,141,546 -18,546,020
25-mar-13 30,458,378 18,060,669 -12,397,709
23-sep-13 15,229,189 8,255,343 -6,973,846
Sumas 2,893,545,865 2,582,119,677 -311,426,188
Fuente: Información proporcionada por la Gerencia de Gestión de Riesgos
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 $-
$50,000,000.00 $100,000,000.00 $150,000,000.00 $200,000,000.00 $250,000,000.00 $300,000,000.00 $350,000,000.00
Intereses Fijos por Pagar
Intereses Vari-ables por Cobrar
Se puede observar que en 4 pagos efectuados se originaron diferencias a favor de CFE, siendo estas por un monto acumulado de 73.4 millones de pesos, mientras que los 15 restantes originaron diferencias en contra por un monto acumulado de 384.8 millones de pesos, lo que significó un efecto neto total por 311.4 millones de pesos en contra; en la inteligencia que el instrumento tuvo fines de cobertura y no de negociación.
Banamex 1Condiciones de la cobertura:
Contraparte ING Bank
125
Objeto Cambiar de tasa flotante a tasa fija
Monto del nocional $850,000,000.00
Tasas de recibo CETES 182 + 0.65%
Tasa 9.19%
% cubierto 85%
Fecha de PagoIntereses Fijos
PagadosIntereses Variables
CobradosDiferencias
22-may-06 39,491,472.22 40,050,111.11 558,638.89
21-nov-06 37,372,666.67 32,208,000.00 -5,164,666.67
21-may-07 34,653,958.33 29,714,166.67 -4,939,791.66
21-nov-07 32,879,777.78 29,194,666.67 -3,685,111.11
21-may-08 30,199,361.11 27,471,888.89 -2,727,472.22
21-nov-08 28,182,666.67 25,698,666.67 -2,484,000.00
21-may-09 25,412,902.78 24,970,458.33 -442,444.45
23-nov-09 23,740,833.33 14,880,000.00 -8,860,833.33
21-may-10 20,562,625.00 12,216,750.00 -8,345,875.00
22-nov-10 18,890,555.56 11,079,444.44 -7,811,111.12
23-may-11 16,261,194.44 8,794,138.89 -7,467,055.55
22-nov-11 14,014,750.00 8,036,750.00 -5,978,000.00
21-may-12 11,551,319.44 6,397,847.22 -5,153,472.22
126
21-nov-12 9,394,222.22 5,254,222.22 -4,140,000.00
21-may-13 6,930,791.67 3,997,083.33 -2,933,708.34
21-nov-13 4,697,111.11 2,238,666.67 -2,458,444.44
21-may-14 2,310,263.89 1,058,347.22 -1,251,916.67
Sumas 356,546,472.22 283,261,208.33 -73,285,263.89
Fuente: Información proporcionada por la Gerencia de Gestión de Riesgos
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 $-
$5,000,000.00 $10,000,000.00 $15,000,000.00 $20,000,000.00 $25,000,000.00 $30,000,000.00 $35,000,000.00 $40,000,000.00 $45,000,000.00
Intereses Fijos por Pagar
Intereses Variables por Cobrar
En el caso de esta cobertura, se aprecia que solo 1 de 17 pagos programados, originó un efecto a favor de CFE por un monto de 0.5 millones de pesos, en tanto que los 16 restantes originaron diferencias en contra por un monto acumulado de 73.8 millones de pesos, lo que significó una efecto neto total en contra de 73.3 millones de pesos; en la inteligencia que el instrumento tuvo fines de cobertura y no de negociación.
3.1.6 Indicadores
Las Fichas Técnicas correspondientes al Sistema de Gestión de Calidad de la Dirección de Finanzas, contienen en la descripción de sus procesos, específicamente los relativos a la Gerencia de Gestión de Riesgos, una serie de indicadores
127
cuyo objetivo es medir diversos atributos de su gestión, sin que se estén aplicando, lo que impide conocer la efectividad de los procesos, entre los cuales destacan los que a continuación se describen:
Atributo Situación Ideal Indicador
Efectividad Todas las propuestas hechas al Comité se aprueban. % propuestas aprobadas
Ahorro de cobertura de riesgos financieros
Todas las operaciones por instrumentos de cobertura representan un costo menor al que supondría el no haberlas contratado.
% Ahorro por instrumentos de cobertura
Efectividad por cobertura de riesgos financieros
Todas las operaciones por instrumentos de cobertura logran una variación menor al presupuesto que si se hubieran hecho sin coberturas.
% (Variación presupuestal cobertura – Variación presupuestal supuesta sin cobertura) / Monto de deuda cubierta
Disponibilidad Todas las coberturas son en no más del 50% de la deuda sujeta a cobertura.
% no mayor a 50% de la deuda sujeta a cobertura de CFE
ExactitudTodos los instrumentos no tienen variaciones mínimas en el momento de su cotización y adquisición.
% instrumentos que varían su valor entre la evaluación y la adquisición
Precisión Todas las características financieras cumplen al 100% con la del pasivo.
% de características financieras del pasivo
128
Atributo Situación Ideal Indicador
Pertinencia Todos los escenarios están sobre instrumentos no especulativos.
% instrumentos rechazados por la Junta de Gobierno
PrecisiónTodas las coberturas son ejecutadas conforme son planeadas en el escenario propuesto a la Junta de Gobierno y/o Comité de Riesgos.
% variación de cobertura implantada vs. escenario planeado
Disponibilidad Todas las coberturas contratadas cumplen con las condiciones financieras apegadas a la cotización.
% de condiciones financieras de cobertura contratada apegadas a la cotización
Disponibilidad Todos los pagos salen en la fecha programadaNúmero de días de retraso de entrega de oficio de pago
Disponibilidad Los informes son entregados en tiempo para la toma de decisiones del Comité.
Número de días de retraso de entrega de informe
Actualización Todos los valores se actualizan mensualmente de acuerdo a calendario.
Número de días de retraso de actualización de valores
Disponibilidad Los cuadernos de trabajo están disponibles días antes para la reunión.
Número de días de retraso de entrega para la sesión de Comité
129
4. FORTALEZAS IDENTIFICADAS
4.1 La Junta de Gobierno de CFE autoriza las operaciones de cobertura propuestas por el CDIGR, lo que da transparencia y formalidad al proceso.
4.2 El Comité Delegado Interinstitucional de Gestión de Riesgos Financieros Asociados a la Posición Financiera y al Precio de los Combustibles Fósiles (CDIGR), sesiona con la representación de la SENER, SHCP y Banco de México, así como de las áreas responsables de la propia entidad, lo que garantiza que las propuestas que realiza, cuenten con el soporte competente adecuado, facilitando con ello la autorización de las coberturas por parte de la Junta de Gobierno de CFE.
4.3 La Gerencia de Gestión de Riesgos cuenta con las tecnologías de información necesarias para la interacción con las demás áreas que intervienen en el proceso, presentando un nivel aceptable de automatización, confiabilidad de la información y oportunidad.
4.4 La Gerencia de Gestión de Riesgos monitorea la información financiera en tiempo real, a través de los sistemas Reuters & Bloomberg, los cuales proveen información de los mercados financieros, como los valores de los tipos de interés y precios de acciones, además de ofrecer investigaciones, análisis, productos de mercadeo ,datos, análisis, noticias, comunicación, gráficos y plataformas de ejecución lo que permite que la información financiera emitida por la Gerencia de Gestión de Riesgos sea confiable, veraz y oportuna.
5. RESULTADOS
5.1 Proceso de Implantación de Coberturas
5.1.1 Área de Oportunidad
130
La Gerencia de Gestión de Riesgos tiene documentados sus procesos en las Fichas Técnicas de Procesos de la Dirección de Fianzas, que datan de diciembre de 2004 y su última actualización es de noviembre de 2012, de donde se identificó que en la descripción general del proceso, apartado DF-6 Cobertura de Riesgos de Deuda, se señala que una vez que se implementa la cobertura, se envía la información al proceso de Administración de deuda (DF-2.6) para el cumplimiento con las nuevas obligaciones, lo cual se ratifica en el proceso DF-6 “Implantación de Coberturas”, el que describe entre sus clientes el proceso de Administración de la Deuda.Sin embargo, en la descripción del procedimiento de “Implantación de Coberturas”, así como de la obtención de la evidencia documental que lo sustenta, no se comprobó el envío de información al proceso de Administración de la Deuda.
5.2 Manual de Operación del CDIGR
5.2.1 Área de Oportunidad
El Manual de Operación del Comité Delegado Interinstitucional de Gestión de Riesgos Financieros Asociados a la Posición Financiera y al Precio de los Combustibles Fósiles (CDIGR), que tiene como sustento los Acuerdos de la Junta de Gobierno de CFE con números 139 / 2003 y el 146 / 2005, no establece, entre otros aspectos, los siguientes:
La descripción de los puestos de los miembros que integran el Comité, como es el caso de quien lo preside, los vocales, el secretario y el prosecretario, entre otros.
El número de miembros que integran el Comité, como los describe el Acuerdo 146/2005. Quién debe designar a los miembros titulares y suplentes, por parte de la SENER, SHCP y Banco de México,
mismos que forman parte del Comité.
El señalamiento de que el Prosecretario tiene derecho a voz y voto, o solo a voz, como es el caso del Secretario.
131
Asimismo, el documento no está elaborado en papel oficial de CFE, ni presenta fecha de elaboración, siendo conveniente insertar los números de los Acuerdos de la Junta de Gobierno que le dan origen.
Adicionalmente, se sugiere realizar las demás actualizaciones que se estimen convenientes.
5.3 Lineamientos de Operación de la Gestión de Riesgos
5.3.1 Área de Oportunidad
Los Lineamientos de Operación de la Gestión de Riesgos que fueron autorizados por la Junta de Gobierno de CFE mediante Acuerdo 72 / 2006, y que constituyen el marco normativo en la entidad para la contratación de instrumentos financieros, a diferencia del Manual de Operación del CDIGR, no cumplen con lo siguiente: No están publicados en la Normateca de CFE, No presentan fecha de emisión, ni están elaborados en papel oficial de CFE, siendo conveniente que se cite
el número del Acuerdo de la Junta de Gobierno que los autorizó, para darle formalidad y obligatoriedad a lo dispuesto en los mismos.
Adicionalmente, se sugiere realizar las actualizaciones que se estimen convenientes.
5.4 Objetivos de la administración del riesgo financiero.
5.4.1 Área de Oportunidad
De las Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se identificó lo siguiente:Nota 4, d. Objetivos de la administración del riesgo financiero.
132
“El uso de los derivados financieros se rige mediante la política establecida por el Comité delegado interinstitucional de gestión de riesgos financieros asociados a la posición financiera y al precio de los combustibles fósiles (CDIGR) y ratificada por la Junta de Gobierno, la cual provee principios escritos sobre el riesgo cambiario, riesgo de las tasas de interés, riesgo de crédito de contraparte y el uso de instrumentos financieros derivados.” No se identificó el documento en el que se describe la política ni los principios señalados en la nota anterior.
5.5 Administración del riesgo de crédito
5.5.1 Área de Oportunidad
De las Notas de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se identificó lo siguiente:
Nota 4, e. Administración del riesgo de crédito.“…. el Organismo únicamente se involucra con partes solventes y de reconocida reputación y alta calidad crediticia. Adicionalmente obtiene suficientes garantías, cuando sea apropiado, como forma de mitigar el riesgo de la pérdida financiera ocasionada por los incumplimientos.”De conformidad con el seguimiento a la recomendación 08/2007, reportado periódicamente en los Cuadernos de Trabajo del CDIGR, en la Tercera Sesión Ordinaria de 2013, con información actualizada al 31 de octubre de 2013, de las once contrapartes con las que CFE tiene celebradas operaciones de cobertura, cinco presentan calificación mx AAA Estable/mxA-1+ y las seis restantes presentan calificación baja, las cuales cubren el 36% del monto nocional y representan el 34.9% ($ 6,732,390,369) del saldo insoluto total de las coberturas, y el 43.6% (17) de las 39 operaciones de coberturas totales.
5.6 Medición de la Efectividad
5.6.1 Área de Oportunidad
En la Nota 10 de los Estados Financieros Dictaminados al 31 de diciembre de 2013 y 2012, se exponen apartados relativos a la medición de la efectividad y la metodología establecida por la entidad para ese fin, sin embargo en una nota contenida en el Cuaderno de Trabajo CDIGR, correspondiente a la sesión ordinaria 01_12, celebrada el 02 de febrero de 2012, se identificó en la misma se justifica la no necesidad de evaluar ni medir la efectividad de los Instrumentos Financieros Derivados.
133
5.7 Coberturas finalizadas
5.7.1 Área de Oportunidad
En los meses de septiembre de 2013 y mayo de 2014 concluyeron los instrumentos financieros derivados denominados CEBUR y Banamex 1, respectivamente, mismos que arrojaron los resultados que se describen a continuación:
CEBUR ¹
Fechas de Pago (semestral)
Intereses Fijos Intereses Variables Diferencias
Pagados Cobrados
Del 04 octubre 2004 al 23 septiembre
2013$2,893,545,864.43 $2,582,119,679.00 -$311,426,185.42
BANAMEX 1
Del 22 mayo 2006 al
$356,546,472.22 $283,261,208.32 -$73,285,263.90
21-may-14
¹ Agrupa 6 instrumentos financieros derivados de las siguientes instituciones bancarias: Credit Suisse; ING; Deutsche Bank (2); y Goldman Sachs (2)
Se estima conveniente que en los informes que se rindan a la Junta de Gobierno, como en los que el CDIGR presente al Director General de CFE, entre otros aspectos que la Gerencia de Gestión de Riesgos considere necesarios, se informe el impacto y/o beneficios tanto cualitativos como cuantitativos de las coberturas finiquitadas anteriormente señaladas.
134
5.8 Indicadores de gestión
5.8.1 Área de Oportunidad
La Gerencia de Gestión de Riesgos tiene descritos indicadores en las Fichas Técnicas de Procesos de la Dirección de Fianzas, que son representativos de sus procesos y que de tenerse implementados servirían como instrumento de control para medir su eficacia y eficiencia.
6. CONCLUSIONESLa presente evaluación de control interno se desarrolló conforme a la metodología de trabajo establecida para tal efecto, tomando como referencia la información proporcionada por el área revisada, y fue desarrollada conforme al objetivo planteado y alcance establecidos mediante los procedimientos de análisis que se estimaron necesarios, lo que constituyó la base que sustenta las presentes conclusiones.
Atendiendo a los resultados mostrados en el presente informe, en el cual se describen tanto las fortalezas como las debilidades de control identificadas, se estima conveniente que la Gerencia de Gestión de Riesgos continúe operando sus procesos manteniendo los estándares de calidad alcanzados y, en los casos procedentes, los fortalezca mediante la implementación de los controles que determine necesarios.
Lo anterior, en virtud de que los instrumentos financieros derivados constituyen un aporte importante para mitigar los riesgos que constituyen las variaciones a las tasas de interés y los tipos de cambio, que se derivan de la deuda contratada, por lo que en la medida en que son aplicados de manera oportuna y las condiciones se realizan en las mejores condiciones para el organismo, permiten contribuir al cumplimiento de los objetivos y metas institucionales.
A T E N T A M E N T E
José Antonio Neri Ceja
135
Auditor
136
5. CONCLUSIONES
El objetivo de las Organizaciones al implementar el Control Interno es proporcionar una
seguridad razonable en el logro de objetivos y metas, mejorando la eficacia, eficiencia y
economía de las operaciones, programas y proyectos. La confiabilidad, veracidad y
oportunidad de la información financiera, presupuestaria y de operación. El cumplimiento del
marco jurídico aplicable a las Instituciones y la salvaguarda, preservación y mantenimiento
de los recursos públicos en condiciones de integridad, transparencia y disponibilidad para los
fines a que están destinados.
Sin embargo el Control Interno debe ser susceptible a la mejora continua, su implementación
no garantiza resultados favorables.
En este proyecto se presenta una forma fácil y practica de evaluar el Control Interno
implementado en cualquier Organización, lo ambicioso de la evaluación dependerá de la
agudeza que tenga el auditor al aplicar los formatos establecidos para ello.
Con la intención de hacer la evaluación más flexible, como ya se ha mencionado
anteriormente, los formatos son de carácter enunciativo más no limitativo, permitiendo al
auditor durante el desarrollo de la revisión y de acuerdo al proceso analizado poder omitir
alguno o implementar alguna herramienta adicional que considere necesaria. Sin embargo la
recomendación es aplicar secuencialmente los formatos para dar una mayor claridad al
proceso.
La metodología presentada en este proyecto se aplico al proceso de instrumentos
financieros (contrato que da origen a un activo financiero en una empresa y un pasivo financiero
o instrumento de patrimonio en otra) en la empresa “Productores de Energía, S.A. de C.V.,
resultando de ello 8 hallazgos, los cuales al ser subsanados permitirán a la Organización
fortalecer su Control interno.
Cabe señalar que el proceso de mejora continua inicia cuando se ha comprobado la
implementación del Control Interno.
Es decir, las Organizaciones deben implementar su Control Interno independientemente de
lo ambicioso de esté, comprobar su aplicación y posteriormente incursionar en la mejora de
sus procesos. Actividades contempladas al aplicar correctamente la presente metodología.
137
6. BIBLIOGRAFÍA
Secretaría de la Función Pública. ACUERDO por el que se emiten las Disposiciones en
Materia de Control Interno y se expide el Manual Administrativo de Aplicación General en
Materia de Control Interno. México, DF: Diario Oficial de la Federación, 2010.
Secretaría de la Función Pública. Manual de usuario del sistema informático del comité de control y desempeño institucional. México, DF: Diario Oficial de la Federación, 2013.
Juan M. Aguirre. Auditoría y Control Interno. Estados Unidos: Cultural, 2006.
Revista especializada. Auditoría y Control. Cuba: Ministerio de auditoría y control, 2008.
Edgar Salvador Pimentel: Control Interno Basado en el Informe COSO-ERM de la Auditoría Interna en una Entidad Gubernamental [en línea]. Guatemala: Comité de Control Interno, 2011. [Consulta: 15 septiembre 2014]. Disponible en: http://54.245.230.17/library/digital/T-EC3-180%20F.E..pdf
SISOL: Componentes del sistema de control interno [en línea]. Peru: Universidad Panamericana, 2005. [Consulta: 1 septiembre 2014]. Disponible en: http://www.sisol.gob.pe/home/Sistema-de-Control-Interno/Componentes-del-Control-Interno.pdf
138
Top Related