el control interno desde la Óptica del...
TRANSCRIPT
EL CONTROL INTERNO DESDE
LA ÓPTICA DEL FISCALIZADOR
1
NOVIEMBRE, 2016
AUDITORÍA SUPERIOR DE LA FEDERACIÓN
AUDITORÍA ESPECIAL DE TECNOLOGÍAS DE INFORMACIÓN, COMUNICACIONES Y CONTROL
2
CONTENIDO
1. FISCALIZACIÓN SUPERIOR
2. EVALUACIÓN DE LOS SISTEMAS DE CONTROL INTERNO
INSTITUCIONALES
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
3. SISTEMA DE CONTROL INTERNO EFICAZ
4. CONTROL INTERNO ESTATAL Y MUNICIPAL
5. DOCUMENTOS TÉCNICOS
ANEXO 1
ANEXO 2
4
1. FISCALIZACIÓN SUPERIOR
ASF
Acciones Emitidas por Año
Tipo Acción 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014Total de
Acciones
Recomendación 2,905 2,855 2,227 1,957 2,554 3,810 6,078 6,176 5,105 4,568 5,734 5,312 5,215 5,299 2,233 62,028
Recomendación al Desempeño 283 263 278 338 510 459 606 1,444 1,191 1,341 1,201 1,057 1,349 1,603 1,132 13,055
Promoción de Intervención de la
Instancia de Control738 553 464 382 40 50 217 6 - - - - - - - 2,450
Promoción del Ejercicio de la Facultad
de Comprobación Fiscal30 16 20 19 19 15 27 77 76 67 100 110 86 57 75 794
Solicitud de Aclaración 672 413 336 540 221 144 357 384 211 382 439 409 591 783 1,207 7,089
Promoción de Responsabilidad
Administrativa Sancionatoria- 2 7 40 349 461 563 1,631 1,116 1,385 1,911 1,649 1,809 1,348 1,871 14,142
Pliego de Observaciones 65 26 102 192 332 285 360 1,174 1,109 996 1,337 1,239 1,898 1,805 1,641 12,561
Denuncia de Hechos 6 - - 1 4 4 4 2 10 34 102 134 147 - - 448
Fincamiento de Responsabilidad
Resarcitoria- 3 14 34 70 62 85 286 226 226 413 111 13 - - 1,543
Promoción de Fincamiento de
Responsabilidad Resarcitoria9 - - - - - - - - - - - - - - 9
Total 4,708 4,131 3,448 3,503 4,099 5,290 8,297 11,180 9,044 8,999 11,237 10,021 11,108 10,895 8,159 114,119
Año 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014
Núm. Auditorías 312 351 335 338 424 628 754 962 987 945 1,031 1,111 1,173 1,413 1,663
• Con el análisis del comportamiento de las acciones
promovidas en los 13 años (2000 – 2013); encontramos que
mayormente estas son reincidentes.
• Hay cambios en las administraciones, pero la situación
prevalece; lo que refleja que no es un problema coyuntural,
sino algo mucho más de fondo.
5
¡ los Sistemas de Control Interno AYUDAN A DETECTAR AREAS DE OPORTUNDAD Y MITIGAN
RIESGOS!
1. FISCALIZACIÓN SUPERIOR
6
1. FISCALIZACIÓN SUPERIOR
Derivado de las experiencias en Fiscalización, la ASF ha sidopromotora, entre otras, de:
Ley General de Contabilidad Gubernamental (2008)
Sistema Nacional de Fiscalización (2010)
Evaluación de los Sistemas de Control Interno (2013)
Ley General de Transparencia y Acceso a la Información Pública (2015)
7
1. FISCALIZACIÓN SUPERIOR
Ley General de Contabilidad Gubernamental
(LGCG)
Ámbito de Aplicación Entes
Federal Poderes, Órganos autónomos y Entidades paraestatales,
CDMX y Delegaciones
Estatal Poderes, Órganos autónomos y Entidades paraestatales
Municipal Ayuntamientos y paramunicipal
Objetivo: La LGCG fue publicada por primera vez el 31 de diciembre de 2008,
es de orden público y tiene como objetivo establecer los criterios generales que
regirán la contabilidad gubernamental y la emisión de información financiera delos entes públicos para su adecuada armonización.
8
1. FISCALIZACIÓN SUPERIOR
La Primera Reunión del Sistema se realizó el 30 de noviembre de 2010 en la Ciudad deMéxico.
Participaron la Auditoría Superior de la Federación, la Secretaría de la Función Pública,las Entidades de Fiscalización Superior Locales miembros de la Asociación Nacional deOrganismos de Fiscalización Superior y Control Gubernamental (ASOFIS), y lasContralorías de los estados miembros de la Comisión Permanente de ContraloresEstado-Federación (CPCE-F).
El objetivo fue exponer la generalidad de las condiciones actuales del control,fiscalización y rendición de cuentas en el país.
Sistema Nacional de Fiscalización
9
1. FISCALIZACIÓN SUPERIOR
AM
BIT
O
Órganos autónomos
3 p
od
eres
3 Ó
rde
ne
s
Ejecutivo Legislativo Judicial
Nivel Federal
SFP
ASF
Nivel Estatal
32 Contralorías
32 ESFL
Nivel municipal
2,500 municipios
Relevancia
Generar un Marco de Normas Profesionales para la SNF
Válido en los 3 poderes y órdenes de gobierno
Aplicable en los ámbitos de fiscalización externa y
auditoria interna
Sistema Nacional de Fiscalización
Objetivo: Diagnosticar el estado que guarda el marco de
Control Interno establecido en las entidades de los Poderes
de la Unión y Órganos Constitucionales Autónomos
Para identificar áreas de oportunidad y sugerir acciones que
lo fortalezcan.
11
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
Evaluación de los Sistemas de Control Interno en la APF
Como resultado de la problemática determinada en relación con las
debilidades de los sistemas de control interno, se vio la conveniencia de
hacer un estudio con el propósito de brindar asesoría a las instituciones
para fortalecerlas, con el siguiente:
Análisis con base en loscinco componentes delCOSO 2013 y sus principioscorrespondientes.
Obtención de información mediantecuestionarios y evidencias virtuales,vía internet-web, a través de losresponsables del Control Interno(autoevaluación).
Asesoría - Acciones Novinculatorias
Apoyo a través de un centrode atención (telefónica ypor correo electrónico).
12
ENFOQUE DE LA EVALUACIÓN
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
13
• En 2013 iniciamos un estudio de Evaluación del Control Interno sobre elejercicio corriente (no Cuenta Pública) con base en la actualización delmodelo COSO 2013.
• Las acciones generadas de estos estudios no son vinculatorias, son tipoasesoría.
• Se estableció una constante comunicación de apoyo y asesorías, con lasentidades de la APF.
• Los Informes a la Cámara de Diputados muestran resultados agregadospor cada uno de los Poderes de la Unión, en sus tres niveles deGobierno.
PREMISAS DEL ESTUDIO
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
INST
ITU
CIÓ
N
DIV
ISIÓ
N
UN
IDA
D A
DM
INIS
TRA
TIV
A
FUN
CIÓ
N
ADMINISTRACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN
AMBIENTE DE CONTROL
5
4
3
3
2_____17
Principios
en cada
componente
Puntos de
interés en cada
componente
20
27
16
14
10
____87
Énfasis en:
• Riesgos de fraude
• Controles de TI
• Servicios tercerizados
14
MODELO COSO 2013
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
15
COMPONENTE PREGUNTAS
Ambiente de Control 14
Administración de Riesgos 13
Actividades de Control 4
Información y Comunicación 3
Supervisión 3
Total 37
EL CUESTIONARIO REALIZADO CON BASE EN MODELO COSO 2013 CONSTA DE 37 PREGUNTAS :
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
16
La evolución del estatus y el promedio obtenido por las instituciones se muestra acontinuación:
AVANCE DE LAS INSTITUCIONES
ESTATUS
AUTOEVALUACIÓNDIAGNÓSTICO INICIAL
DICIEMBRE 2013DIAGNÓSTICO ACTUALIZADO
DICIEMBRE 2014ACTUALIZADOOCTUBRE 2015
NÚM. INSTITUCIONES
PROMEDIO(PUNTOS)
NÚM. INSTITUCIONES
PROMEDIO(PUNTOS)
NÚM. INSTITUCIONES
PROMEDIO(PUNTOS)
NÚM. INSTITUCIONES
PROMEDIO(PUNTOS)
BAJO(RANGO 0 A 39 PUNTOS)
44 22 211 29 41 30 37 31
MEDIO(RANGO 40 A 69 PUNTOS)
99 56 75 47 183 54 180 55
ALTO(RANGO 70 A 100 PUNTOS)
147 85 4 76 66 79 73 80
TOTAL 290 65 290 35 290 56 290 58
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
17
Evolución promedio por grupo de instituciones:
InstituciónNúmero de
Instituciones
Promedios (puntos)
Dic-2013 Dic-2014 Oct-15
Poder Ejecutivo Federal 275 35 56 58
Poder Legislativo 2 29 37 67
Poder Judicial de la Federación 3 35 83 83
Órganos Constitucionales Autónomos 10 38 62 70
Promedio General 290 35 56 58
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
18
1. Ausencia, en la mayoría de los casos, de una estrategia articulada yfundamentada en criterios técnicos para:
• Prevenir la corrupción.• Procesos deficientes de administración de riesgos de corrupción.• Desconocimiento de los servidores públicos en temas de
integridad y prevención de la corrupción.• Respaldo limitado por los titulares, órganos de gobierno y
mandos superiores quienes son los responsables del controlinterno, la administración de riesgos y la promoción de laintegridad.
RESULTADOS PRINCIPALES
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
19
2. Existen esfuerzos para fortalecer los Sistemas de Control Interno, con lafinalidad de coadyuvar al logro de metas y objetivos institucionales.
3. Las acciones emprendidas para mejorar el control interno, laadministración de riesgos y la promoción de la integridad, estándesarticuladas entre las propias unidades administrativas.
4. En las instituciones se carece de personal especializado en temas decontrol interno, administración de riesgos, integridad, accionesanticorrupción y falta sensibilización de los mandos superioresrespecto de estas materias.
RESULTADOS PRINCIPALES
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
20
5. El nivel de desarrollo de los sistemas de control interno se encuentraen un grado básico de madurez.
6. Se requiere fortalecer el papel de los órganos de auditoría internacomo elementos profesionales e independientes, que coadyuven a laprevención de actos corruptos.
7. Carencia de herramientas técnicas para diseñar, implementar y evaluarlos sistemas de control interno, administración de riesgos e integridad.
RESULTADOS PRINCIPALES
2.1. ADMINISTRACIÓN PÚBLICA FEDERAL
22
3. SISTEMA DE CONTROL INTERNO INSTITUCIONAL EFICAZ
• Ayuda a lograr los objetivos y metas institucionales
• Fomenta la integridad y el combate a la corrupción
• Previene la materialización de riesgos que pueden afectar el logro de metas y
objetivos
• Coadyuva a la obtención y presentación de información financiera y de
operación en términos de confiabilidad y oportunidad
• Favorece el cumplimiento del marco legal y normativo
• Fortalece la transparencia y el proceso de rendición de cuentas
23
4. ADMINISTRACIÓN DE RIESGOS E INTEGRIDAD
Con base en los resultados del diagnóstico de control interno
realizado en 2013 se elaboraron los estudios:
• Estudio sobre Proceso General de Administración de Riesgos
en el Sector Público Federal, núm. 1641 (cuenta pública 2014)
• Estudio sobre las Estrategias para Enfrentar la corrupción
Establecidas en las Instituciones del Sector Público Federal
(Integridad), núm. 1642 (cuenta pública 2014)
24
A través del Sistema Nacional de Fiscalización en la
ASF, SFP, CPCE-F y ASOFIS; se están tomando
acciones para evaluar y fortalecer el Control Interno
en los Estados y Municipios.
4. CONTROL INTERNO ESTATAL Y MUNICIPAL
25
Administración Pública Estatal
De las 32 entidades federativas, 28 cuentan con disposiciones en materia de controlinterno adoptadas del Poder Ejecutivo Federal.
1. Ciudad de México2. Baja California Sur3. México4. Veracruz
5. Sinaloa
6. Chiapas
7. Guanajuato
8. Oaxaca
9. Hidalgo10. Guerrero11. Yucatán 12. Nayarit13. Sonora14. Chihuahua
15. San Luis Potosí
16. Baja California
SI
NO17. Morelos18. Nuevo León19. Coahuila20. Tamaulipas21. Tlaxcala
22. Querétaro
23. Quintana Roo
24. Puebla25. Aguascalientes26. Tabasco27. Jalisco28. Zacatecas
1. Campeche
2. Colima
3. Durango
4. Michoacán
NORMAS DE CONTROL INTERNO EN LOS ESTADOS
4. CONTROL INTERNO ESTATAL Y MUNICIPAL
NUM. ESTADOCATEGORÍAS
TOTALMETROPOLITANO URBANO SUBURBANO RURAL SUBRURAL
1 Aguascalientes 1 2 4 4 112 Baja California 4 1 53 Baja California Sur 2 2 1 54 Campeche 2 3 4 2 115 Ciudad de México 16 166 Chiapas 8 15 38 54 7 1227 Chihuahua 5 2 9 30 21 678 Coahuila 7 5 4 13 9 389 Colima 4 2 4 10
10 Durango 3 9 21 6 3911 Guanajuato 14 14 6 12 4612 Guerrero 6 7 22 46 8113 Hidalgo 5 6 20 51 2 8414 Jalisco 10 10 19 70 16 12515 México 29 24 36 33 3 12516 Michoacán 7 10 24 70 2 113
NUM. ESTADOCATEGORÍAS
TOTALMETROPOLITANO URBANO SUBURBANO RURAL SUBRURAL
17 Morelos 4 6 7 16 3318 Nayarit 2 2 8 8 2019 Nuevo León 9 4 6 17 15 5120 Oaxaca 2 6 19 133 410 57021 Puebla 7 15 24 117 54 21722 Querétaro 4 5 5 4 1823 Quintana Roo 3 2 4 1 1024 San Luis Potosí 3 5 13 35 2 5825 Sinaloa 5 4 7 2 1826 Sonora 6 6 3 19 38 7227 Tabasco 8 5 4 1728 Tamaulipas 9 2 4 17 11 4329 Tlaxcala 5 9 39 7 6030 Veracruz 15 22 42 116 17 21231 Yucatán 1 5 7 39 54 10632 Zacatecas 3 4 8 30 13 58
Total 204 199 367 1004 687 2461
Categorías HabitantesMetropolitano más de 100,000
Urbano entre 50,001 y 100,000Suburbano entre 25,001 y 50,000
Rural entre 5,001 y 25,000Subrural menos de 5,000
FUENTE: Banco de Información INEGI, Instituto Nacional de Estadística y Geografía.
CLASIFICACIÓN DE LOS MUNICIPIOS
26
4. CONTROL INTERNO ESTATAL Y MUNICIPAL
27
La ASF ha elaborado los modelos de evaluación de controlinterno para el ámbito Estatal y Municipal, los cuales tienencomo objetivo:
• Proporcionar modelos de evaluación, basados en elMarco Integrado de Control Interno para el SectorPúblico (MICI), para identificar posibles acciones demejora que permitan fortalecerlos.
4. CONTROL INTERNO ESTATAL Y MUNICIPAL
28
• Se tiene previsto aplicar los modelos, con la finalidadde evaluar el estado que guardan los sistemas decontrol interno en los Estados y Municipios, y conello coadyuvar a los objetivos del Sistema Nacionalde Fiscalización vinculando los tres órdenes degobierno.
4. CONTROL INTERNO ESTATAL Y MUNICIPAL
29
DOCUMENTOS TÉCNICOS
1. Modelos de Evaluación de Control Interno en la Administración
Pública Estatal y Municipal, elaborados por la ASF en el 2014 .
4. CONTROL INTERNO ESTATAL Y MUNICIPAL
30
EMITIDO POR LA ASF Y LA SFP
Marco Integrado de Control Interno
• Como resultado del Grupo de Trabajo
de Control Interno del SNF.
5. DOCUMENTOS TÉCNICOS
http://www.asf.gob.mx/Publication/171_Control_interno_riesgos_e_integridad
31
Marco Integrado de Control Interno en el Sector Publico (MICI)
Analizado por la SFP
SFP envió propuestas de modificación a la ASF
ASF actualizó MICI con base en las
adecuaciones propuestas
SFP en proceso de oficializar la vigencia del
MICI
MICI
5. DOCUMENTOS TÉCNICOS
33
Ambiente de ControlC1P1 Se tiene formalizado un Código de Ética
C1P2 Se tiene formalizado un Código de Conducta
C1P3 Medios utilizados para la difusión de los códigos de ética y conducta
C1P4 Procedimiento para evaluar el apego a los códigos de ética y conducta
C1P5 Obligación formal de hacer una declaración anual del cumplimiento de los códigos de ética y conducta institucionales
C1P6 Comité de Ética Institucional formalmente establecido
C1P7 Procedimiento formal para la investigación de actos contrarios a la ética y conducta institucional
C1P8 Línea ética u otros mecanismos similares para captar denuncias por actos contrarios a la ética y conducta institucional
C1P9 Informes a instancias superiores del estado que guardan las denuncias de los actos contrarios a la ética e integridad
C1P10
Documento formal por el que se informa periódicamente al Órgano de Gobierno y/o Titular de la entidad, de la situación que
guarda el sistema de control interno
C1P11
Programa de actualización profesional a miembros del COCODI en materia de auditoría de estados financieros, auditoría interna,
control interno, riesgos, prevención de fraude, ética e integridad
C1P12
Se han implantado programas de capacitación en ética e integridad; control interno y administración de riesgos (y su
evaluación);
prevención, disuasión, detección y corrección de posibles actos de corrupción
C1P13
Documento formal de notificación, de la obligación de los servidores públicos respecto a la actualización del control interno en su
ámbito de autoridad
C1P14
Procedimiento o lineamiento para difundir a unidades administrativas ubicadas en distintas sedes la obligación de cumplir con el
control interno y administración de riesgos
ANEXO 1
34
Evaluación de RiesgosC2P1 Plan estratégico institucional formalizado
C2P2 Objetivos y metas relevantes del plan estratégico, comunicados y asignados a las áreas responsables
C2P3 Se tienen identificados y formalmente documentados los riesgos que pueden afectar el logro de objetivos y metas
C2P4 5 procesos sustantivos que dan soporte al cumplimiento de los objetivos y metas del Plan Estratégico, su evaluación de riesgos
y las acciones para mitigar y administrar los riesgos
C2P5 5 procesos adjetivos que apoyan el cumplimiento de objetivos y metas estratégicos, su evaluación de riesgos considerando como
podría quedar afectada su aplicación, registro y salvaguarda
C2P6 Metodología específica (institucional) de Administración de Riesgos
C2P7 Procedimiento para informar a mandos superiores la existencia o surgimiento de riesgos de fuentes internas o externas
C2P8 Procedimiento para la asignación de responsabilidades sobre la mitigación y administración de riesgos
C2P9 Política o procedimiento para la autorización de planes y programas de administración de riesgos. Que incluya
responsables del programa, actividades de prevención, riesgo residual, contingencias, recuperación de desastres y capacitación del
personal involucrado
C2P10 Inventario institucional de riesgos que reconozca formalmente su existencia, identifique al responsable de su administración y
precise su naturaleza y estado que guarda su control y administración
C2P11 Documento formal para informar periódicamente al Órgano de Gobierno o titular de la entidad, la situación que guarda la
administración de riesgos relevantes
C2P12 Procedimiento formal que establezca la obligación de los responsables de áreas o procesos críticos (para el logro de objetivos y
metas relevantes), para que Identifiquen, evalúen y establezcan programas de administración de riesgos
C2P13 5 procesos susceptibles a posibles actos de corrupción en los que se hayan evaluado sus riesgos y se hayan determinado
acciones de prevención y mitigación
ANEXO 1
35
Actividades de ControlC3P1 Programa formal de trabajo de control interno para los procesos sustantivos y adjetivos mencionados en las preguntas 2.4, 2.5 y 2.13
C3P2 5 sistemas de información automatizados relevantes, a los que se les haya aplicado evaluación de control interno y/o riesgos
C3P3
Documento formal para evaluar y actualizar periódicamente las políticas y procedimientos, relacionados con los procesos
sustantivos y adjetivos para logro de metas y objetivos
C3P4
Evaluación de control interno a procedimientos para integrar la información de la actualización trimestral de normas de desempeño,
de los indicadores estratégicos, asegurando su integridad y confiabilidad
Información y comunicaciónC4P1 Plan de Sistemas de Información implantado, alineado y que dé soporte al cumplimiento de objetivos y estratégicos
C4P2
Documento por el cual se establezcan planes de recuperación de desastres de datos, hardware y software asociados directamente al
logro de objetivos y metas
C4P3
Documento formal en el que se establezcan políticas, lineamientos y criterios para la elaboración de informes relevantes respecto al
logro del plan estratégico y sus objetivos y metas, que promuevan la integridad, confiabilidad, oportunidad y protección de la
información
Supervisión
C5P1
De los procesos sustantivos y adjetivos (preguntas 2.4 y 2.5) se llevó a cabo autoevaluaciones de control interno por parte
de los responsables de su funcionamiento en los dos últimos ejercicios
C5P2
Procedimiento formal que establezca lineamientos y mecanismos para que los responsables de los procesos (controles
internos)
comuniquen los resultados de sus evaluaciones de control interno y deficiencias al Coordinador de Control Interno para su seguimiento
C5P3
Procesos sustantivos y adjetivos señalados en preguntas 2.4 y 2.5 en las que se llevaron a cabo auditorías internas o externas en los
dos últimos ejercicios
ANEXO 1
36
1. Marco Integrado de Control Interno
2. Guía para la Autoevaluación de Riesgos enel Sector Público
3. Guía para la Autoevaluación a la Integridaden el Sector Público
4. Integridad y Prevención de la Corrupciónen el Sector Público. Guía Básica deImplementación
5. Código de Conducta
6. Código de Ética
INFOGRAFÍAS
7. Línea de Denuncia
8. Estudio Técnico para la Promoción delaCultura de Integridad en el Sector Público
9. Responsabilidades de los Titulares en elControl Interno
10. Perfil de Instructores
11. Las Tres Líneas de Responsabilidad
12. Temarios de Capacitación en materia deControl Interno, Administración deRiesgos e Integridad
http://www.asf.gob.mx/Publication/179_Sensibilizacion_en_Materia_de_Control_Interno
ANEXO 2
37
VIDEO CÁPSULAS PARA CULTURIZAR A LOS
RESPONSABLES DEL CONTROL INTERNO
Se realizaron 7 video cápsulas sobre temas de introducción a:
• Sistemas de Control Interno Institucional• Ambiente de Control• Evaluación de Riesgos• Actividades de Control• Información y Comunicación• Supervisión• Programa de Promoción de la Integridad y Prevención de la
Corrupción
ANEXO 2
http://www.asf.gob.mx/Publication/179_Sensibilizacion_en_Materia_de_Control_Interno
38
OTROS DOCUMENTOS TÉCNICOS EMITIDOS POR LA ASF
1. Guía de Autoevaluación de Riesgos en el Sector Público
2. Guía de Autoevaluación a la Integridad en el Sector Público
3. Integridad y Prevención de la Corrupción en el Sector Público. Guía
Básica de Implementación.
4. Sistema Automatizado para la Administración de Riesgos (SAAR)
ANEXO 2
http://www.asf.gob.mx/Publication/171_Control_interno_riesgos_e_integridad