taller: prÁctica y evaluaciÓn del control interno (c.i.) contenido: 1. conceptos generales del...
Post on 28-Jan-2016
220 Views
Preview:
TRANSCRIPT
TALLER:
PRÁCTICA Y EVALUACIÓNDEL CONTROL INTERNO (C.I.)
CONTENIDO:
1. CONCEPTOS GENERALES DEL C.I. E INTRODUCCIÓN A LAS GUÍAS DE C.I.
2. ELEMENTOS BÁSICOS PARA PREPARACIÓN DEL MANUAL DE PROCEDIMIENTOS
3. EVALUACIÓN Y GESTIÓN DEL RIESGO
4. AUTOEVALUACIÓN DEL CONTROL INTERNO
5. EVALUACIÓN SEPARADA DE LA UAI
1CONCEPTOSGENERALES
E INTRODUCCIÓNA LAS GUÍAS
DEFINICIÓN Y OBJETIVOS
El control interno es un proceso permanente y continuo realizado
por la dirección, gerencia y otros empleados de las entidades
públicas, para asistir a los servidores públicos en la prevención de
infracciones y alcanzar los objetivos siguientes:
3
• Procurar la efectividad, eficiencia y economía en las operaciones y la calidad en
los servicios;
• Proteger los recursos públicos contra cualquier pérdida, despilfarro, uso
indebido, irregularidad o acto ilegal;
• Cumplir las leyes, reglamentos y otras normas gubernamentales; y,
• Elaborar información financiera válida y confiable presentada con oportunidad.
NORMAS GENERALES SOBRE ASPECTOS BÁSICOS CII
COMPONENTES DEL CONTROL INTERNO
NORMAS GENERALES SOBRE ASPECTOS BÁSICOS CII
PRINCIPIOS Y PRECEPTOS
Propósito
Brindar los valores y criterios técnicos fundamentales en que debe basarse el control interno
Valores fundamentales, convencionales
y atributosfilosóficos y humanísticos
Principios Preceptos
Condiciones o criterios de carácter técnico
mediante los cuales se aplican los principios.
PRINCIPIOS RECTORES DE CONTROL INTERNO
Ética Pública
Transparencia
Legalidad
Rendición de cuenta
Complementariedad
Prevención
Auto regulación
Integración
Integralidad
Auto control
Auto evaluación
Evaluación separada
ACTITUD PERMANENTE DE LOS SERVIDORES PÚBLICOS ACORDE CON LA
INTEGRIDAD, RECTITUD Y DEMÁS VALORES MORALES ACEPTADOS POR
LA SOCIEDAD. BASE PRINCIPAL DEL CONTROL INTERNO.
El ejemplo genera credibilidad y confianza.La actitud ética va más allá de la Ley.Definir valores.Comités de Probidad y ÉticaJornadas éticas.Controles internos ineficaces ante intereses personales.
7
ÉTICA PÚBLICA
PRINCIPIOS RECTORES DE CONTROL INTERNO
EL CONJUNTO DE MEDIDAS DE INFORMACIÓN Y COMUNICACIÓN
SOBRE LA GESTIÓN Y EL ACCESO A ELLAS SON PARTE DE LOS
FUNDAMENTOS EN QUE DESCANSA UN ADECUADO CONTROL INTERNO.
Lo que se administra y los resultados de ello.Difusión de resultados.Claridad de información.
TRANSPARENCIA
PRINCIPIOS RECTORES DE CONTROL INTERNO
CUMPLIMIENTO DE LAS DISPOSICIONES LEGALES QUE REGULAN LA
GESTIÓN PÚBLICA, ASÍ COMO DE LOS REGLAMENTOS, NORMAS,
MANUALES, GUÍAS E INSTRUCTIVOS QUE LAS DESARROLLAN.
Primer propósito del CI.Administrar recursos ajenos exige un marco legal.Legalidad implica todo el marco regulatorio.Antes de finiquitar cualquier acción se debe verificar la legalidad (control interno previo).
LEGALIDAD
PRINCIPIOS RECTORES DE CONTROL INTERNO
RESPONDER O DAR CUENTA DE LA FORMA Y RESULTADOS DE LA
GESTIÓN PÚBLICA, ES UN DEBER DE LOS SERVIDORES, CUYO
CUMPLIMIENTO ES UN PROPÓSITO ESENCIAL DEL PROCESO DE
CONTROL INTERNO .
Rendir cuenta no es presentar cuentas.Informar donde se destinó el esfuerzo y los resultados.Requisito indispensable fijar metas y objetivos medibles.El control interno promueve la rendición de cuenta.
PRINCIPIOS RECTORES DE CONTROL INTERNO
RENDICIÓN DE CUENTA
EL CONTROL INTERNO ES COMPLEMENTARIO DEL CONTROL EXTERNO
INDEPENDIENTE QUE LE CORRESPONDE EJERCER AL TRIBUNAL
SUPERIOR DE CUENTAS Y VICEVERSA.
Ambos controles tienen un fin común, más allá de quien lo ejecuta.Garantiza el éxito de ambos controles.Permite un mayor alcance de control a nivel nacional.
11
COMPLEMENTARIEDAD
PRINCIPIOS RECTORES DE CONTROL INTERNO
PREVENIR LOS FRAUDES, IRREGULARIDADES Y ERRORES EN LA GESTIÓN
DE LOS RECURSOS PÚBLICOS Y EL RIESGO DE NO LOGRAR LOS
OBJETIVOS Y METAS, PROPÓSITO PRIMORDIAL DEL CONTROL INTERNO.
Prevención - Principal utilidad del CI.El control preventivo es más económico.El CI es más eficaz cuanto más preventivo es. El CI prevé los riesgos de no lograr los objetivos. El servidor público debe actuar con enfoque preventivo.
PRINCIPIOS RECTORES DE CONTROL INTERNO
PREVENCIÓN
LOS ENTES PÚBLICOS DEBEN TENER UN RAZONABLE NIVEL DE
AUTONOMÍA REGULATORIA PARA EL LOGRO EFICAZ DE LOS OBJETIVOS
Y METAS INSTITUCIONALES.
Las instituciones tienen que alcanzar objetivos.Para alcanzar objetivos es necesario organizarse.Esa organización requiere desarrollar sus procedimientos en el respectivo marco de acción.Propósito autonomía regulatoria para asumir
responsabilidades.
AUTO REGULACIÓN
PRINCIPIOS RECTORES DE CONTROL INTERNO
LOS MECANISMOS DE CONTROL INTERNO DEBEN ESTAR INMERSOS,
INTEGRADOS EN LOS PROCEDIMIENTOS, DE TAL FORMA QUE SEAN
PARTE NATURAL DE LOS MISMOS.
El CI es un proceso, no tiene vida propia.Influencia y es influenciado por los sistemas administrativos, operativos y productivos.El CI debe ser parte integrante de los sistemas.Cuanto más se confunda con los procesos regulares más efectivo es el CI.
PRINCIPIOS RECTORES DE CONTROL INTERNO
INTEGRACIÓN
EL PROCESO DE CONTROL INTERNO ES ESENCIALMENTE INTEGRAL PUES
SU ALCANCE DEBE CUBRIR LOS OBJETIVOS DE LEGALIDAD, FINANCIEROS
Y OPERACIONAL O DE GESTIÓN.
Significativa evolución del alcance del control. Incluye, los aspectos legales, financieros y
operacionales.Cada vez se amplía más a medida que evolucionan
los proceso y medios, por ejemplo los informáticos.
PRINCIPIOS RECTORES DE CONTROL INTERNO
INTEGRALIDAD
EL CONTROL INTERNO ES ESENCIALMENTE UN PROCESO DE AUTO
CONTROL APLICADO POR LOS SERVIDORES PUBLICOS, BAJO SU PROPIA
RESPONSABILIDAD, SOBRE OPERACIONES O ACTIVIDADES A SU CARGO.
El servidor responsable revisa lo que hace antes que cause efecto (a priori).Es conocido como control interno previo, por ello hace al CI una herramienta altamente preventiva.El auto control busca verificar a priori, la pertinencia la legalidad, la oportunidad y la conveniencia.
PRINCIPIOS RECTORES DE CONTROL INTERNO
AUTO CONTROL
LOS SERVIDORES PÚBLICOS DE UN GRUPO, UNIDAD O ÁREA ESPECÍFICA,
DEBEN EVALUAR LA EFECTIVIDAD DEL CONTROL INTERNO VIGENTE EN
LA GESTIÓN DE LAS OPERACIONES A SU CARGO, POR CONVICCIÓN DE
LA IMPORTANCIA Y UTILIDAD DEL CONTROL.
Debe ser aplicado “a posteriori” por cada superior y sus colaboradores.Se realiza mediante talleres para identificar a tiempo fortalezas y debilidades (sinergia). La auto evaluación no es auditoría, es más útil, franca
y orientadora.
PRINCIPIOS RECTORES DE CONTROL INTERNO
AUTO EVALUACIÓN
EL CICLO DEL PROCESO DE CONTROL INTERNO SE CIERRA CON LA
EVALUACIÓN DE SU EFECTIVIDAD, QUE PERMANENTEMENTE Y CON
CRITERIO INDEPENDIENTE DEBE EFECTUAR LA AUDITORÍA INTERNA.
Es separada del proceso de auto evaluación.Es ejercida por la UAI y dado el enfoque integral requiere equipos multidisciplinarios.También puede ser realizada por el TSC o por la ONADICI.
PRINCIPIOS RECTORES DE CONTROL INTERNO
EVALUACIÓN SEPARADA
EL CONTROL INTERNO DE GESTIÓN DE LOS ENTES PÚBLICOS DEBE
APOYARSE EN UN SISTEMA DE PLANEACIÓN PARA ASEGURAR UNA
GERENCIA PÚBLICA POR OBJETIVOS.
Planeación estratégica.Programas Operativos Anuales ($ y guía).Objetivos, actividades, tiempos, insumos,
indicadores, responsables y supuestos.CI contribuye a lograr los objetivos.Si no hay hacia donde ir difícilmente se pueda
llegar.
PLANEACIÓN
PRECEPTOS DE CONTROL INTERNO
ASEGURAR LA EFICACIA DE LA GESTIÓN PÚBLICA EN EL MARCO DE LOS
PRINCIPIOS Y PRECEPTOS RECTORES ES EL OBJETIVO PRIMORDIAL DEL
CONTROL INTERNO.
Eficacia = lograr los objetivos.Cumplimiento de metas y objetivosEs uno de los objetivos principales del CI.Sin objetivos no hay eficacia.Su evaluación es independiente de la eficiencia y economía.
EFICACIA
PRECEPTOS DE CONTROL INTERNO
LA ECONOMÍA RAZONABLE DE LOS RECURSOS INSUMIDOS EN EL
LOGRO DE LOS OBJETIVOS Y METAS PROGRAMADAS, ES UNO DE LOS
RESULTADOS PROPIOS DE UN ADECUADO CONTROL INTERNO .
Economía = obtener recursos al menor precio.“…adquisición de bienes y/o servicios …, al mínimo costo y precio posible”.Es uno de los objetivos principales del CI.Debe ser objeto de auto evaluación y eval. sep.La burocratización y corrupción es una amenaza.
ECONOMÍA
PRECEPTOS DE CONTROL INTERNO
EL NIVEL ÓPTIMO DE EFICIENCIA EN EL LOGRO DE LOS OBJETIVOS,
METAS O RESULTADOS PRESUPUESTADOS DE UN ENTE PÚBLICO, ES EL
RESULTADO FINAL ESPERADO DEL CONTROL INTERNO.
Eficiencia = Relación “insumo-producto”.Relación idónea entre los bienes, servicios u otros res. produc. y los recursos utilizados.Es uno de los objetivos principales del CI.Puede evaluarse respecto a una act., oper. o unidad.Debe ser objeto de auto evaluación y evaluación sep.
EFICIENCIA
PRECEPTOS DE CONTROL INTERNO
ASEGURAR LA CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA Y
OPERATIVA DERIVADA DE LA GESTIÓN DE LOS ENTES PÚBLICOS, ES UN
PROPÓSITO ESENCIAL DEL CONTROL INTERNO.
La confiabilidad es uno de los requisitos de la inf. Importante para toma de decisiones o
comunicación. La información financiera es el punto de partida
de cualquier evaluación sobre la gestión.
CONFIABILIDAD
PRECEPTOS DE CONTROL INTERNO
LAS AUDITORIAS INTERNAS DEBEN PRIORIZARSE HACIA LAS ÁREAS MÁS
IMPORTANTES PARA EL LOGRO DE LOS OBJETIVOS INSTITUCIONALES Y
DENTRO DE ÉSTAS A LAS MAS CRÍTICAS, DÉBILES O DE MAYOR RIESGO .
Procesos, operaciones y actividades de mayor riesgo.Evaluación operativa con un enfoque integral .Rol asesor integral a través de recomendaciones.Objetivo de la priorización agregar valor sensitivo. Racionalizar el esfuerzo de la auditoría. Complementariedad con el control externo.
PRIORIZACIÓN
PRECEPTOS DE CONTROL INTERNO
GRÁFICO DE LAS GUÍAS DE CONTROL INTERNO
5 COMPONENTES DEL CONTROL INTERNO
1. AMBIENTE
DE CONTROL
2. EVALUACION Y GESTION
DEL RIESGO
3. ACTIVIDAD
ES DE CONTROL
4. INFORMACIO
N Y COMUNICACI
ÓN
5. MONITOREO DEL CONTROL
INTERNO INSTITUCIONAL
21 ELEMENTOS:1 RESUMEN AMBIENTE DE CONTROL INTERNO (NOGECI) 2 PLANIFICACIÓN INSTITUCIONAL Y ESTRUCTURA ORGANIZATIVA 3 VALORES DE INTEGRIDAD Y ÉTICA 4 VALORES DE INTEGRIDAD Y ÉTICA - CÓDIGO DE CONDUCTA ÉTICA DEL SERVIDOR PÚBLICO 5 VALORES DE INTEGRIDAD Y ÉTICA - COMITÉ DE PROBIDAD Y ÉTICA PÚBLICA 6 VALORES DE INTEGRIDAD Y ÉTICA - CODIGO ESPECIFICO 7 PERSONAL COMPETENTE Y GESTIÓN EFICAZ DEL TALENTO HUMANO 8 PERSONAL COMPETENTE Y GESTIÓN EFICAZ DEL TALENTO HUMANO - SERVICIO CIVIL DE CARRERA 9 PERSONAL COMPETENTE Y GESTIÓN EFICAZ DEL TALENTO HUMANO - CALIDAD DEL SERVIDOR PÚBLICO 10 ESTRUCTURA ORGANIZATIVA 11 ESTRUCTURA ORGANIZATIVA - PROCESOS SUSTANTIVOS 12 DELEGACIÓN DE AUTORIDAD 13 ACCIONES COORDINADAS 14 ACCIONES COORDINADAS – RELACIÓN CON LA PLANIFICACION15 COMPROMISO DEL PERSONAL CON EL CONTROL INTERNO 16 ADHESIÓN A LAS POLÍTICAS 17 AMBIENTE DE CONFIANZA 18 AUDITORIA INTERNA 19 AUDITORIA INTERNA - DEFINICION Y PROPÓSITO 20 AUDITORIAS INTERNAS - ORGANIZACIÓN Y FUNCIONAMIENTO 21 AUDITORIA INTERNA - ASEGURAMIENTO DEL CII
6 ELEMENTOS:1 GESTIÓN DE RIESGOS INSTITUCIONALES 2 PLANIFICACIÓN 3 INDICADORES MENSURABLES DE DESEMPEÑO 4. DIVULGACIÓN DE LOS PLANES 5 REVISIÓN DE LOS OBJETIVOS
6 IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS
8 ELEMENTOS:1 PRÁCTICAS Y MEDIDAS DE CONTROL 2 CLASIFICACIÓN DE ACTIVIDADES DE CONTROL 3 ACTIVIDADES DE CONTROL 4 CONTROLES SOBRE LOS SISTEMAS ADMINISTRATIVOS Y OPERATIVOS 5. CONTROLES SOBRE LOS SISTEMAS DE TECNOLOGÍA INFORMÁTICA 6 CONTROLES DE GESTIÓN 7 ANÁLISIS DE LAS ACTIVIDADES DE CONTROL EXISTENTES 8 MANUALES DE PROCEDIMIENTOS
6 ELEMENTOS:1 OBTENCIÓN Y COMUNICACIÓN DE INFORMACIÓN EFECTIVA 2 CALIDAD Y SUFICIENCIA DE LA INFORMACIÓN 3 SISTEMAS DE INFORMACIÓN 4 CONTROLES SOBRE SISTEMAS DE INFORMACIÓN 5 CANALES DE COMUNICACIÓN ABIERTOS 6 ARCHIVO INSTITUCIONAL
6 ELEMENTOS:1 MONITOREO DEL CONTROL INTERNO 2 EVALUACIÓN DEL DESEMPEÑO INSTITUCIONAL 3 REPORTE DE DEFICIENCIAS 4 TOMA DE ACCIONES CORRECTIVAS 5 ASESORÍA EXTERNA PARA EL MONITOREO DEL CONTROL INTERNO 6 CUMPLIMIENTO DE LOS ESTÁNDARES INTERNACIONALES DE AUDITORIA INTERNA
“AMBIENTE DE CONTROL”
1. AMBIENTE DE CONTROL INTERNO El Ambiente de Control, principal componente del control interno…
1.1 RESUMEN AMBIENTE DE CONTROL INTERNO (NOGECI) “La administración activa, principalmente el jerarca, debe fomentar…1.1.1 PRÓPOSITO Sensibilizar y convencer al personal de la entidad pública…1.1.2 CRITERIOS Impulsa la participación…1.1.3 PRÁCTICAS OBLIGATORIAS (PO) PO.1 La máxima autoridad, en conjunto con los responsables de…PO.2 La máxima autoridad, en conjunto con …1.1.4 REFERENCIA LEGAL
ESTRUCTURA ESTÁNDAR EN LAS GUÍASUNO DE LOS
CINCO COMPONENTES
UNO DE LOS
ELEMENTOS QUE TRAEN
CADA COMPONEN
TE
CADA ELEMENTO
TRAE VARIOS
SUB-ELEMENTOS
Y CADA SUB-
ELEMENTO TIENE
ESTE CONTENI
DO UNIFORM
E
LAS PRACTICAS OBLIGATORIAS SON LAS
QUE MUEVEN EL PROCESO
2
MANUALESDE
PROCEDIMIENTOS
*¿QUE SON LOS MANUALES DE PROCESOS Y
PROCEDIMIENTO?Son un compendio de acciones documentadas que contienen en esencia, la descripción de las actividades que se realizan
producto de las funciones de una unidad administrativa, dichas funciones se traducen en lo que denominamos procesos y que entregan como resultado un producto o
servicio especifico.
¿CUÁLES SON LOS OBJETIVOS DE UN MANUAL DE PROCESOS Y
PROCEDIMIENTOS?
Determinar las actividades que se deben realizar para lograr el Objetivo Institucional
Estandarizar Los Procesos Productivos de La Entidad.
Validación de Las Actividades Realizadas por el Personal.
Mejora la Productividad de La Entidad
¿Qué es un Proceso?
Conjunto de actividades que interactúan y se relacionan a través de recursos, transformando entradas en salidas generando un resultado que satisface una o varias necesidades.
¿Qué es un Procedimiento?Es la aplicación secuenciada de tareas con sus respectivas relaciones y que es especifica en su ejecución el cual debe contar con un nivel de detalle que permita analizar sus posibles mejoras.
Característica de un Proceso
Transforma las entradas en salidas mediante recursos que
van agregando valor en su desarrollo.
Su finalidad esta determinada por su resultado
Características de un Procedimiento
Está definido en pasos secuenciales a los cuales se le denomina tarea o actividad.
Su característica principal es el nivel de detalle que entrega de las acciones que se llevan acabo.
CONFORMACION DEL MANUAL DE PROCESOS Y
PROCEDIMIENTOS
OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO
REQUISITOS MINIMOS DE UN MANUAL
Identificación Índice
Introducción
Objetivos
Alcance Responsables
Políticas o Normas de Operación
Formatos Requeridos
Descripción del Proceso
Flujograma de
Operaciones
IDENTIFICACION
Logotipo de la Organización
Nombre oficial de la organización
Lugar y fecha de elaboración.
Número de revisión.
INDICE
Relación de los capítulos y páginas correspondientes que forman parte del documento.
Introducción
Exposición sobre el documento, su contenido, objeto, áreas de aplicación e importancia de su revisión y actualización. Puede incluir un mensaje de la máxima autoridad de las áreas comprendidas en el manual.
OBJETIVOS
Explicación del propósito que se pretende
cumplir con los procedimientos
.
Los objetivos son uniformar y controlar el cumplimiento de las rutinas de trabajo;
simplificar la responsabilidad por fallas o errores; facilitar las labores de auditoria; que tanto los empleados como sus jefes conozcan si el trabajo se
está realizando adecuadamente; reducir los costos al aumentar la
eficiencia general.
FORMATOS REQUERIDOS
son todas aquellas formas o documentos que se utilizan periódicamente para registrar información y evidencia relacionada con el sistema de trabajo de la Institución. Se deberá relacionar y mencionar todo aquel documento o forma (órdenes de trabajo, requisiciones, solicitudes, remisiones, facturas, recibos, contra-recibos, reportes y todos los formatos de control que sean factores importantes) que intervengan en el procedimiento.
POLITICAS O NORMAS DE OPERACION
Se definirán perfectamente las políticas y/o normas que circunscriben el marco general de actuación del personal, a efecto de que esté no incurra en faltas.
Los lineamientos se elaboran clara y concisamente, a fin de que sean comprendidos incluso por personas no familiarizadas con los aspectos administrativos o con el procedimiento mismo.
RESPONSABLESUnidades administrativas y/o puestos que intervienen en los procedimientos en cualquiera de sus fases, en ningún caso se deben apuntar nombres de personas, ya que lo que importa es la función del ejecutante, ya que no es un documento evaluativo de desempeño personal.
ALCANCE
Campo de acción que cubre el procedimiento.Se deberán describir las áreas usuarias y puestos principales a quienes va dirigido el procedimiento.
DESCRIPCION DEL PROCESO
Es un conjunto de acciones o actividades que se realizan que tiene lugar para un fin.
Un enfoque muy eficaz en el momento del análisis de los datos consiste en adoptar una actitud interrogativa y formular de manera sistemática seis cuestionarios fundamentales:¿Qué trabajo se hace?¿Para qué se hace?¿Quién lo hace?¿Cómo se hace?¿Con qué se hace?¿Cuándo se hace?
DIAGRAMA DE FLUJOSon la representación gráfica de las etapas de un proceso, obteniéndose una descripción detallada de cómo funciona el mismo, es útil en la investigación de oportunidades para la mejora continua de lo que se esta haciendo, permitiendo establecer de forma clara los puntos sensibles del desarrollo del proceso, además su simbología simple permite establecer un estándar fácil de interpretar.
SIMBOLOGIA
DEFINICIONES
Lista de conceptos de carácter técnico relacionados con el contenido y técnicas de elaboración de los manuales de procedimientos, que sirven de apoyo para su uso o consulta
ANEXOS
Información de apoyo
*FASE FINAL
PRESENTACIÓN Y
APROBACIÓN COCOIN (AREA ESPECIALIZAD
A EN MANUALES)
APROBACION POR
MAE
SOCIALIZACION Y
ENVIO A ONADICI
CADA AÑO REVISION
DE MANUALE
S
EJEMPLO COMPLETO DE UN PROCESO
OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO
*EJEMPLOS DE FLUJOGRAMAS
FLUJOGRAMA DE PROCESO DE RECLUTAMIENTO DE PERSONAL
NO
SI
INICIO RECIBE SOLICITUD DE PERSONALDEL
DEPARTAMENTO QUE TIENE LA VACANTE
REVISA EL ARCHIVO DE EMPLEADOS DISPONIBLES
¿SE PUEDE PROMOVER O
TRANSFERIR UN EMPLEADO?
CONTINÚA EL PROCESO DE SELECCIÓN DE
PERSONAL
FIN
ELIGE LA FUENTE DE RECLUTAMIENTO
EXTERNO APROPIADA
ENVÍA SOLICITUD DE RECURSOS FINANCIEROS A CONTABIDAD
PARA ANUNCIO
REALIZA EL ANUNCIO Y SE RECIBE DOCUMENTOS DE
CANDIDATOS A LA VACANTE 1
FLUJOGRAMA DE PROCESO DE PAGO A PROVEEDORES AL CONTADO
INICIO SE REALIZA NEGOCIACIÓN
CON PROVEEDORES
SE EXTIENDE AL PROVEEDOR LA CANTIDAD
DETERMINADA.
ENVÍA CHEQUE AL ADMINISTRADOR PARA
QUE LO FIRME.
FIN
SE ENVÍA COPIA DE DOCUMENTOS AL DEPTO. DE CONTABILIDAD PARA
REGISTRO. 1
SE REALIZA EL PAGO AL CONTADO
FLUJOGRAMA DE PROCESO DE COMPRAS DE MATERIALES
NO
SI
INICIO SE RECIBE REQUISICIÓN DE MATERIALES POR PARTE DEL ENCARGADO DE INVETARIO
¿SE APRUEBA LA REQUISICIÓN DE
MATERIAL?
SE ENVÍA SOLICITUD DE RECURSOS FINANCIEROS AL DEPARTAMENTO
DE FINANZAS
FIN
SE REALIZA ORDEN DE COMPRA Y
COTIZACIONES DEL MATERIAL
SE REALIZA LA COMPRA DE MATERIALES
SE VERIFICA SI LA ORDEN DE COMPRA ES UNIFORME A LOS
MATERIALES COMPRADOS
SE ENVÍA MATERIALES AL ALMACÉN
1
3EVALUACIÓN Y
GESTIÓNDEL RIESGO
GUÍA # 2
*DEFINICIÓN RIESGO: Es la posibilidad de que ocurra un evento interno o externo que pudiera afectar negativamente la capacidad organizacional para alcanzar los objetivos planteados.
EVALUACIÓN DEL RIESGO: Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.
El componente de «Evaluación y Gestión de Riesgos» considera todas las etapas del proceso que genera como producto final el MAPA de RIESGOS de la institución.
*ELEMENTOS DE LA EVALUACIÓN Y GESTIÓN DEL RIESGO
Como requisito previo, es imprescindible haber establecido en planes estratégicos y operativos conocidos y aceptados por el personal, cuáles son los objetivos que se pretende lograr y controlar
1. Gestión de riesgos institucionales
2. Planificación
3. Divulgación de planes
4. Revisión de los objetivos
5. Identificación y evaluación de riesgos
*1. GESTIÓN DE RIESGOS INSTITUCIONALES *El proceso de gestión de riesgos institucionales apoya
a las instituciones a administrar eficazmente la incertidumbre y sus riesgos y oportunidades asociadas.
*Una gestión efectiva de riesgos contribuirá a prevenir la ocurrencia de futuras pérdidas o hechos derivados de los eventos identificados y evaluados, que afecten los objetivos de la entidad en cualquiera de sus áreas.
*1. GESTIÓN DE RIESGOS INSTITUCIONALES
En un proceso efectuado por personal clave de cada
departamento, área o unidad de la institución para:
a) Identificar y evaluar riesgos
b) Gestionar los riesgos aceptablemente
c) Mejorar la capacidad para agregar valor
d) Asegurar el logro de objetivos.
Desde el punto de vista de la gestión de riesgos institucionales, los objetivos que espera lograr una entidad se resumen en cuatro categorías:
a) Estratégicos (de alto nivel)
b) Operacionales (Generación de valor)
c) Información (Confiabilidad, efectividad, eficiencia e
integridad)
d) Cumplimiento (decisiones, funciones y actividades)
La gestión efectiva de los riesgos institucionales proporciona una seguridad razonable de que la entidad esta haciendo lo necesario para lograr el cumplimiento de las cuatro categorías de objetivos.
*1. GESTIÓN DE RIESGOS INSTITUCIONALES
Toda entidad esta expuesta a riesgos en todos sus niveles y existen diferentes tipos y/o categorías a considerar:
a) Riesgo Inherente (Riesgo propio de la naturaleza de la actividad)
b) Riesgo Aceptado (El nivel de riesgo que se aceptaría a cambio de lograr los objetivos)
c) Riesgo Residual (Riesgo que permanece después de aplicar medidas preventivas)
d) Riesgo Tolerable (El nivel de riesgo que puede ser asumido por la entidad)
e) Riesgo de Control (Riesgo de que los controles no mitiguen el riesgo inherente)
1. GESTIÓN DE RIESGOS INSTITUCIONALES
*1. GESTIÓN DE RIESGOS INSTITUCIONALES
Para poder realizar una adecuada Gestión de Riesgos que enfrenta la institución es necesario:
a) Tener objetivos mensurables
b) Identificar todos los riesgos relevantes
c) Cuantificar los riesgos inherentes
d) Evaluar la suficiencia, eficacia, eficiencia y economía de las actividades de control
e) Cuantificar el riesgo residual
f) Decidir sobre los riesgos residuales y documentarlo
g) Identificar oportunamente nuevos riesgos
*2. PLANIFICACIÓN
*Un sistema de planeación asegura una gerencia pública por objetivos y dichos objetivos deben de estar interrelacionados con los planes y programas de gobierno tanto de desarrollo económico como social.
*El proceso de Planificación implica en primer término la definición de un Plan Estratégico.
*Los objetivos establecidos a nivel estratégico sirven de base para la definición de los objetivos relacionados: operacionales, de información y de cumplimiento.
*2. PLANIFICACIÓN
*Al momento de definir objetivos la gerencia debe analizar distintos escenarios y riesgos asociados. Ello demanda estrategias “con base en riesgos”.
*A pesar de existir objetivos implícitos, deben formalizarse para facilitar su reconocimiento y logro.
*El POA debe de ser explicito en los objetivos para facilitar su entendimiento uniforme y adecuado cumplimiento.
*2. PLANIFICACIÓN
“La identificación y evaluación de los riesgos, como componente esencial del proceso de control interno, debe ser sustentado por un sistema participativo de planificación que considere la misión y la visión institucionales, así como objetivos, metas y políticas establecidos con base en un conocimiento adecuado de los medios interno y externo en que la organización desarrolla sus operaciones.”
*3. DIVULGACIÓN DE LOS PLANES
“Los planes deberán ser divulgados oportunamente entre el personal respectivo para procurar un conocimiento y una aceptación generales y obtener el compromiso requerido para su cumplimiento”.
“Cómo quieres que te ayude a cumplir lo que quieres si no sé lo que quieres ni como lo quieres”.
Anónimo
*3. DIVULGACIÓN DE LOS PLANES
Una vez que los planes oficiales (estratégicos, operativos anuales y presupuestarios) han sido elaborados y están listos para entrar en vigencia, deberán ser comunicados formalmente en forma oportuna a todos los servidores públicos que laboran en la entidad.
El proceso ideal para llevar a cabo es:
a) Consensuar y obtener retroalimentación.b) Difundir.c) Acuse de recibo y compromiso de conocimiento y
aplicación. d) Capacitar.e) Evaluar su cumplimiento.
*4. REVISIÓN DE LOS OBJETIVOS
Los objetivos institucionales deben revisarse periódicamente e introducirles las modificaciones requeridas para que continúen siendo guías claras hacia la misión de la entidad y sustento del CI.
SISTEMA DE
ALERTA
Cambio objetivos
Nuevos riesgos
Factores externos
e internos
Prever Identificar Captar Procesar Reportar
*4. REVISIÓN DE LOS OBJETIVOS
Entre los procedimientos aplicables pueden considerarse:
a) El re-análisis e identificación de los cambios en la vigencia y propiedad de los objetivos de los planes estratégicos, operativos y presupuestarios, a fin de ratificar o rectificar los mismos
b) La identificación, análisis y valorización de las oportunidades y riesgos asociados y la vigencia de las actividades de control relacionadas, y
c) El monitoreo de los indicadores de desempeño y criterios de evaluación definidos, a fin de determinar si es necesario modificar estrategias, señalando en qué áreas deben realizarse las modificaciones respectivas.
*5. IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS• Se debe identifica y evaluar los riesgos que pueden afectar el
logro de los objetivos institucionales y tomar medidas para gestionarlos.
• No existe actividad sin riesgo; La valorización de los riesgos se mide en términos de la probabilidad de ocurrencia de un evento de pérdida y del impacto o consecuencias que puede generar la materialización del riesgo.
• Una adecuada identificación y evaluación de los riesgos sirve como insumo clave para la toma de decisiones, el diseño y conducción de las actividades y la revisión de los planes para su ajuste a las condiciones cambiantes y a los retos que plantean los riesgos identificados.
*5. IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS
El proceso de evaluación y gestión de riesgos se divide, para un mejor análisis en cuatro fases sucesivas: a) Identificación de eventos que afecten los
objetivos institucionales. b) Evaluación y valorización de riesgos. c) Determinación de indicadores claves de riesgo. d) Respuesta a los riesgos.
*Taller sobre Evaluación y Gestión de Riesgos Institucionales
*OBJETIVOS DE LA GESTIÓN BASADA EN RIESGOS:
Diseñar, Implementar y dar seguimiento a las
actividades de control pertinentes, como parte integral
de los procesos de la entidad, para asegurar el logro de
los objetivos Institucionales
*CLASIFICACIÓN DE LOS RIESGOS
Tipos de Riesgos
Estratégicos
Categorías De Objetivos
•Operativos
•De Información
•De Cumplimiento
•Inherente
•Aceptado
•Residual
•De Control
*RIESGO INHERENTE
Es el riesgo natural asociado al desarrollo de una actividad o al logro de un objetivo, antes de considerar la efectividad de las actividades de control.
*RIESGO ACEPTADO
Es establecido por la MAE y los responsables jerárquicos de las áreas y unidades de la entidad al definir su estrategia.
Se define como el nivel de riesgo que aceptarían a cambio de lograr sus objetivos.
*RIESGO RESIDUAL
Es el riesgo que “QUEDA” después
de la implementación (aplicación
y funcionamiento) de las
actividades de control pertinentes,
a fin de reducir el impacto y/o la
probabilidad de un acontecimiento
adverso (riesgo).
R
I
E
S
G
O
*RIESGO DE CONTROL
Es el riesgo de que una actividad de control, no funcione y, por lo tanto, no prevenga o detecte la ocurrencia de un riesgo importante o mitigue su impacto.
* ¿QUÉN GESTIONA LOS RIESGOS?
El responsable de una Unidad Organizacional es responsable por los procesos necesarios para el logro de objetivos (fin último).
De la misma forma y consecuentemente, es responsable por la gestión de los riesgos que puedan afectar el logro de esos procesos y objetivos, en conjunto con el dueño de cada proceso quienes son los responsables primarios.
* ¿CUAL ES EL ROL DE LA UAI EN LA GESTIÓN DE RIESGOS?
La Unidad de Auditoría Interna realiza un monitoreo independiente de la gestión de riesgos Institucionalesy no puede gestionar los riesgos de la institución, pudiendo, en cambio, tener funciones de facilitador del proceso (asesoramiento).
*PRACTICAS OBLIGATORIAS
PO.1 “La máxima autoridad, en conjunto con los
responsables jerárquicos de las áreas y/o unidades
de la entidad deben definir por escrito las funciones,
facultades, roles, responsabilidades y perfiles que le
corresponden a cada uno de los miembros de la
entidad dentro del proceso de gestión de los riesgos
institucionales”.
*PRACTICAS OBLIGATORIAS
PO.2 “La máxima autoridad y los responsables jerárquicos de las áreas y unidades de la entidad deben garantizar que exista y se mantenga una comunicación clara, fluida y efectiva entre los responsables de la gestión de todos los riesgos de la entidad, así como la interacción proactiva con la Unidad de Auditoría Interna y los organismos reguladores, dejando constancia en actas de las reuniones que se realicen.”
*PRACTICAS OBLIGATORIAS
PO.2 “La máxima autoridad y los responsables jerárquicos de las áreas y unidades de la entidad deben garantizar que exista y se mantenga una comunicación clara, fluida y efectiva entre los responsables de la gestión de todos los riesgos de la entidad, así como la interacción proactiva con la Unidad de Auditoría Interna y los organismos reguladores, dejando constancia en actas de las reuniones que se realicen.”
*REPRESENTACIÓN GRÁFICA SITUACIÓN NO-DESEADA
Brecha InaceptableRi
esgo
s de
la In
stitu
ción
Habilidad para administrar
riesgos
*REPRESENTACIÓN GRÁFICA SITUACIÓN IDEAL
Ries
gos de
la In
stitu
ción
Habilidad para administ
rar
riesg
os
Brecha
Aceptable
* INSUMOS PARA LA EVALUACIÓN Y GESTIÓN DE RIESGOSObjetivos Institucionales (Plan Estratégico)
Plan Operativo Anual (POA)
Manual de Procesos y Procedimientos (Como se logran los Objetivos)
Entorno
Recursos
Indicadores Mesurables de Desempeño
Monitoreo y Seguimiento
*ESCALA DE MEDICIÓN DE RIESGOS
La institución debe adoptar una escala de medición de riesgos, de aplicación general en todas las áreas o departamentos, valorando el impacto de estos eventos y la probabilidad de ocurrencia de los mismos.
Ejemplo (menor número = riesgo más bajo): - Impacto - Probabilidad de 1 a 3
o- Impacto - Probabilidad de 1 a 5
*MEDICIÓN DEL NIVEL DE RIESGOS
NIVEL DE RIESGOS Imp Prob. 1 2 3 4 5
1
2
3
4
5
*MATRIZ MICRO EVALUACIÓN DE RIESGOS
Institución ____________ Objetivo:____________
Unidad: _______________ ____________________
Proceso: ______________ ____________________
Fecha: ________________ ____________________
No.Actividad /
ProcedimientoDescripción del Riesgo
I P VTR Actividad de Control
Resi-dual
Ran-king
*EJEMPLO MATRIZ MICRO EVALUACIÓN DE RIESGOS
Institución : SEDENA
Unidad: Comando de Apoyo al Manejo de Ecosistemas y AmbienteProceso: Capacitacion de personalFecha: 30 de julio de 2013.
No. Actividad / Procedimiento Descripción del Riesgo I P VTR Actividad de Control Residual Ranking
_ Que no se logre la capatacion de instructores 4 3 12 _ Hacer una buena selecccion 5 Bajo
_ Limitaciones en los medios didacticos 4 3 12 _ Obtener buenos proveedores 4 Bajo
_ Que no se cuente con el corum. 5 5 25_ Coordinar con la unidades segun T.O.E. para la capacitacion.
15 Alto
_ Que no se obtenga la autorizacion necesaria por el mando. 3 2 6_ Verificar que las fechas no se crucen con otras actividades del mando.
5 Bajo
_ Deficiencias Logisticas. 5 4 20_ Delegar responsabilidades y medios para obtencion de la logistica.
7 Medio
objetivo Capacitar al personal de las FF.AA. En las areas de Reforestacion, Control de Incendios Forestales, Tala Ilegal de Madera, Trafico de Fauna y Manejo de Areas Protegidas que son los cinco pilares fundamentales del Comando de Apoyo al Manejo de Ecosistemas.
1 Planificacion
*TRABAJO EN EQUIPO
Instrucciones para Trabajo en
Equipo:1) Formar grupos de trabajo, (por
Institución)2) Construir una Matriz de Riesgos
Estratégicos asociados al proceso de transición gubernamental en su institución .
3) Construir la matriz de Micro – Evaluación de Riesgos asociados al proceso de transición gubernamental (derivada de la matriz de riesgos estratégicos).
4
Autoevaluación del Control Interno
Institucional
Objetivo
Consolidar el conocimiento y aplicación del proceso de Auto Evaluación del Control Interno Institucional; práctica obligatoria a ser cumplida por la administración de las instituciones para fortalecerlo a partir de los resultados y recomendaciones de los evaluadores, lo cual formará parte de un “Plan de Implementación”.
AUTO EVALUACION: Guía: “1.13.1 Los propios servidores públicos de un grupo, unidad o área específica de un ente público, deben evaluar la efectividad de los controles internos aplicados en la gestión de las operaciones a su cargo, por convicción de la importancia y utilidad del control”.
El taller esta dirigido a un grupo de funcionarios y servidores públicos, de manera especial al Comité de Control Interno, conformado por personal interdisciplinario y la participación de las principales unidades operativas, asesoras y de apoyo.
Concepto y responsables
CALIFICACIÓN Y DESCRIPCIÓN VALOR
Excelente, un modelo de operación 5
Muy buena, aplicación eficiente de los procesos. 4
Aceptable, cumple con requerimientos mínimos regulados. 3
Regular, bajo el nivel de aceptación, susceptible de mejora. 2
Deficiente, no cumple requerimientos mínimos y existen dificultades para introducir mejoras.
1
Las calificaciones, descripciones y valoración se utilizan en la evaluación del CII:
Metodología - Tabla de calificación
Cuestionario - Ejemplo
Cuadro Resumen – Matriz de Componentes-Elementos
Calificación final por componente
5
EvaluaciónSeparada del
Control Interno
Evaluación separada del Control Interno - Objetivo
Evaluar el diseño y funcionamiento de los 5 componentes del Control Interno:
Ambiente de control. Evaluación y Gestión de
Riesgos. Actividades de Control. Información y Comunicación. Monitoreo.
identificando las oportunidades de mejora y recomendaciones importantes.
La evaluación del CII es un proceso obligatorio de auditoría (MR-TSC y Guías ONADICI).
La evaluación orientada a valorar el diseño y funcionamiento de los componentes del CII.
Al respecto, el MONITOREO del control interno es:
para la administración = autoevaluación, y
para la UAI = evaluación separada.
Alcance
AUTOEVALUACIÓN EVALUACIÓN SEPARADA
La auto evaluación de control interno no elimina ni reemplaza la evaluación independiente de la efectividad del CI, la que
corresponde tanto a UAI como al TSC.
IMPORTANTE !!!
Principio TSC-PRICI-12“El ciclo del proceso de control interno se cierra con la evaluación de su efectividad, que permanentemente y con criterio independiente
de las operaciones debe efectuar la auditoria interna.”
Muchas Gracias !
UNIDAD DE AUDITORIA INTERNA
EVALUACION SEPARADA
* Unidad de Auditoría Interna
Tribunal Superior de
Cuentas
ONADICIUAI
AMBITO DE LA UAI
DARI
DARAADMON
*LA UAI Y CCII
*COMITÉ DE CONTROL INTERNO INSTITUCIONAL
*COMITÉ DE PROBIDAD Y ETICA
*COMITÉ DE COORDINACION INSTITUCIONAL
EVALUACION SEPARADACALIFICACION DE LA INSTITUCIÓN
AUTOEVALUACIÓ
N
ACTIVIDADES
CCII
Rol asesor de la UAI
La Unidad de Auditoría Interna realiza un
monitoreo independiente de la gestión de
riesgos, control Interno Institucionales y no
puede gestionar los riesgos ni el control interno
de la institución, pudiendo, en cambio, tener
funciones de facilitador del proceso
(asesoramiento).
感谢耶稣
top related