Control Interno
Asesoría para la aplicación del
en los Entes Públicos Ejecutores de
Recursos Federales
BIENVENIDOS
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
Objetivo
Proporcionar a los servidores públicos de entes ejecutores de recursos federales, las disposiciones que deberán
observar para el establecimiento, supervisión, evaluación, actualización y mejora continua del Manual Administrativo
de aplicación general en materia de Control interno.
Fortalecimiento de capacidades de control interno y administración deriesgos para los servidores públicos.
Evaluación de control interno tanto a Procesos Sustantivos (PS), como Procesos Administrativos (PA), con especial énfasis a actos susceptibles de corrupción.
Uso de metodologías para administración de riesgos.
Reforzamiento de acciones de supervisión para asegurar la eficacia y eficiencia del Manual Administrativo de aplicación general en materia de Control Interno.
Atribuciones de la
Secretaría de la
Función Pública
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
A la Secretaría de la Función Pública corresponde el despacho de los
siguientes asuntos:
I. Organizar y coordinar el sistema de control interno y la
evaluación de la gestión gubernamental; inspeccionar el ejercicio del
gasto público federal…
II. Expedir las normas que regulen los instrumentos y procedimientos
de control interno de la Administración Pública Federal…
III. Vigilar, en colaboración con las autoridades que integren el
Comité Coordinador del Sistema Nacional Anticorrupción, el
cumplimiento de las normas de control interno y fiscalización…
ATRIBUCIONES DE LA SFP
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación generalen materia de Control Interno
Organigrama de la SFP
Secretario
del Ramo
Subsecretaría de
Control y
Auditoría de la
Gestión Pública
Unidad de
Asuntos
Juridicos
Contraloría
Interna
Dirección
General de
Contraloría
Social
Dirección
General de
Información e
Integración
Unidad de
Auditoría
Gubernamental
Unidad
Especializada en
Ética y Prevención
de Conflictos de
Interés
Coordinación
General de
Órganos de
Vigilancia y
Control
Unidad de
Control de la
Gestión Pública
Unidad de
Control y
Auditoría a
Obra Pública
Dirección
General de
Auditorías
Externas
Subsecretaría de
Responsabilidades
y
Contrataciones
Administrativas
Subsecretaría de
la Función
Pública
Oficialía Mayor
Unidad de
Políticas de
Transparencia y
Cooperación
Internacional
Unidad de
Operación
Regional y
Contraloría
Social
Texts
here
DGA de
Gestión de la
Mejora
Estatal
DGA de
Contraloría
Socal
DGA de
Operación
Regional
UORCS
FISCALIZACIÓN DE RECURSOS FEDERALES
TRANSFERIDOS A ESTADOS Y MUNICIPIOS
Apoyar a los Gobiernos Locales en la
implementación de las acciones que realicen
para fortalecer sus sistemas de control y evaluación, así como
para impulsar la mejora y modernización de las
APE y Municipales.
COMPETENCIA DE LA UNIDAD DE
OPERACIÓN REGIONAL Y
CONTRALORÍA SOCIAL
Ordenar y realizar auditorías y revisiones para verificar y evaluar la aplicación de fondos federales transferidos a
estados y municipios
Atribuciones de la UORCS
Promover y Fortalecer el apego a la Normatividad en los OEC
Ofrecer Metodologías, herramientas y asesorías en materia de Control Interno
Evaluación del Control Interno en las Entidades Federativas que manejen recursos federales
Promover y dar seguimiento a las Acciones de Mejora
Informar
1
2
3
4
5
Dirección General Adjunta
de la Mejora de la Gestión Pública
Estatal
Control Interno
Objetivos
Que los participantes identifiquen los conceptos elementales establecidos en el Manual Administrativo de Aplicación General
en Materia de Control Interno para fortalecer el Sistema de Control Interno en sus dependencias.
1.- Sensibilizar sobre la importancia del Control Interno.2.- Aclarar los aspectos conceptuales en materia de Control Interno.
3.- Inducir al personal del OEC y demás instancias que manejen recursos públicos sobre la propuesta del Manual Administrativo de
Aplicación General en Materia de Control Interno, con la finalidad de que sea adaptado y adoptado por las entidades.
General
Específicos
Antecedentes
CASOS DE FRAUDES
2002
2001
Committee of Sponsoring Organizations of Treadway Commission(Comité de organizaciones patrocinadoras de la Comisión Treadway)
1985
Antecedentes de CI
COSO
CADBURY
COBIT
COCO
Línea de Tiempo
19881992
Treadway Commission
COSO I
2002
Ley SOX
2002
MICIL
2004
2008
2010
20132014
2014
2016
2016
COSO II
Crisis Financiera
EUA
1ra Emisión
NGCI(SFP)
COSO III
Actualizaciónde las NGCI(SFP)
MICI(ASF-SFP)
Manual Administrativo Control Interno
MEMICI(SFP)
Antecedentes COSO
El Marco COSO III extiende los objetivos de reporte más allá de los informes financierosexternos, a los de carácter interno y a los no financieros tanto externos como internos.
COSO I ‐ Marco Integrado de Control Interno
1992
COSO II – Marco Integrado de
Administración de Riesgo Empresarial
2004
COSO III – Marco Integrado de
Control Interno2013
Acuerdo por el que se emiten
las Disposiciones y el Manual
Administrativo de Aplicación
General en Materia de Control
Interno
03 Noviembre 2016
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
Sistema Nacional de Anticorrupción
Sistema Nacional de Fiscalización (SNF)
5a reunión plenaria del SNF (2014)
Publicación del Marco Integrado de Control Interno
(MICI)
o Basado en el Marco COSO 2013
o Modelo general de control interno, para ser
adoptado y adaptado por las instituciones en los
ámbitos Federal, Estatal y Municipal, mediante la
expedición de los decretos correspondientes.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
OBJETO:
Este Acuerdo tiene por objeto establecer las Disposiciones, quelas dependencias y entidades paraestatales de laAdministración Pública Federal, la Consejería Jurídica delEjecutivo Federal, los órganos reguladores coordinados enmateria energética y la Procuraduría General de la Repúblicadeberán observar para el establecimiento, supervisión,evaluación, actualización y mejora continua de su Sistema deControl Interno Institucional.
Acuerdo por el que se emiten las
Disposiciones y el Manual
Administrativo de Aplicación General
en Materia de Control Interno
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
Definición de Control
Interno
El proceso efectuado por el Titular, laAdministración, en su caso el Órgano deGobierno, y los demás servidores públicos deuna institución, con objeto de proporcionaruna seguridad razonable sobre la consecuciónde las metas y objetivos institucionales y lasalvaguarda de los recursos públicos, asícomo para prevenir actos contrarios a laintegridad;
Importancia del CI
Proceso efectuado por el Titular y el resto del personal
Proporciona un grado de seguridad
razonable en cuanto a la
consecución de los objetivos.
¿Qué es? ¿Para que es? ¿Qué persigue?
Eficacia y Eficiencia en las operaciones
Confiabilidad de la Información financiera
Cumplimiento con las leyes
Control Interno
Objetivos generales
Promover una eficiente administración de sus riesgos
Apoyar en la toma de decisiones
Reducir la probabilidad de ocurrencia de actos contrarios a la
integridad
Asegurar el comportamiento ético de los servidores públicos
Integración de las tecnologías de información en el control interno
Consolidar los procesos de rendición de cuentas y de transparencia
gubernamental
Seguimiento a través de un Comité de Control y Desempeño
Institucional
Procesos del Control Interno
Objetivos y Metas Institucionales
Diseño e Implementación
del CI
Estructura Organizacional y
ambiente éticoInicio
Actividades de Control
Identificar, clasificar, evaluar
y administrar riesgos
Cumple?
Tomar medidas correctivas
Retroalimentación para la mejora
continua
Si
No
proceso del control interno
Informar y ComunicarSeguimiento
Eficacia Operativa
(Evaluación de Controles)
Si
* Acuerdo por el que emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno
Responsables de su Aplicación
Establecer
Actualizar
Evaluar
Supervisar
Acciones de
Mejora
Continua
Mecanismos,
procedimien
tos
específicos y
acciones que
se requieran
Preventivos
Detectivos
Correctivos
Órgano de Gobierno
Titular de la Institución
Todos los servidores públicos de la
Institución
Mecanism
os de
Control
* Acuerdo por el que emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno
Tipos de Control
Preventivo Detectivo Correctivo
ANTES
Su propósito es
anticiparse a la
posibilidad de que
ocurran
incumplimientos,
desviaciones,
situaciones no
deseadas o
inesperadas que
pudieran afectar
al logro de las
metas y objetivos
institucionales
DURANTE
Opera en el
momento en que los
eventos o
transacciones
están ocurriendo, e
identifican las
omisiones o
desviaciones antes
de que concluya un
proceso
determinado
DESPUÉS
Opera en la etapa
final de un
proceso, el cual
permite identificar
y corregir o
subsanar en algún
grado, omisiones
o desviaciones
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación generalen materia de Control Interno
CATEGORIAS DEL OBJETIVO DEL CI
CATEGORÍA DESCRIPCIÓN
I OperaciónEficacia, eficiencia y economía de las
operaciones, programas y proyectos;
II Información
Confiabilidad, veracidad y
oportunidad de la información
financiera, presupuestaria y de
operación;
III Cumplimiento
Observancia del marco legal,
reglamentario, normativo y
administrativo aplicable a las
Instituciones, y
IV
Protección de los recursos
públicos y prevención de
actos de corrupción.
Protección de los recursos públicos
y prevención de actos de
corrupción.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación generalen materia de Control Interno
RELACIÓN ENTRE COMPONENTES Y
PRINCIPIOS
ES IMPORTANTE CONSIDERAR QUE EL CONTROL INTERNO ES UN PROCESO
DINÁMICO, ITERATIVO E INTEGRAL. POR LO TANTO, EL CONTROL INTERNO NO ES UN PROCESO LINEAL EN EL QUE UNO DE
LOS COMPONENTES AFECTA SÓLO AL SIGUIENTE.
}
NORMAS GENERALES,
PRINCIPIOS Y
ELEMENTOS DE
CONTROL
MODELO ESTÁNDAR DE CI
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
MODELO ESTÁNDAR DE CI
NORMA GENERAL PRINCIPIOS ELEMENTOSDE CONTROL
PUNTOS DE INTERÉS
PRIMERAAMBIENTE DE CONTROL 5 18 46
SEGUNDAADMINISTRACIÓN DERIESGOS 4 9 24
TERCERAACTIVIDADES DE CONTROL 3 11 33
CUARTAINFORMACIÓN YCOMUNICACIÓN 3 7 20
QUINTASUPERVISIÓN Y MEJORACONTINUA 2 6 14
TOTAL 17 51 137
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación generalen materia de Control Interno
MODELO ESTÁNDAR DE CI
ES LA BASE DEL CONTROL INTERNO.
PROPORCIONA LA DISCIPLINA Y ESTRUCTURA QUE IMPACTAN A LACALIDAD DE TODO EL CONTROL INTERNO.
INFLUYE EN LA DEFINICIÓN DE LOS OBJETIVOS Y LA CONSTITUCIÓNDE LAS ACTIVIDADES DE CONTROL.
EL TITULAR Y LA ADMINISTRACIÓN DEBEN ESTABLECER YMANTENER UN AMBIENTE DE CONTROL EN TODA LA INSTITUCIÓN,QUE IMPLIQUE UNA ACTITUD DE RESPALDO HACIA EL CONTROLINTERNO.
AMBIENTE DE CONTROL
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
MODELO ESTÁNDAR DE CI
AMBIENTE DE CONTROL
01 / LA ORGANIZACIÓN DEMUESTRA COMPROMISO POR LA INTEGRIDAD YVALORES ÉTICOS.
02 / EL CONSEJO DE ADMINISTRACIÓN DEMUESTRA UNA INDEPENDENCIA DE LAADMINISTRACIÓN Y EJERCE UNA SUPERVISIÓN DEL DESARROLLO Y EL RENDIMIENTODE LOS CONTROLES INTERNOS.
03 / LA ADMINISTRACIÓN ESTABLECE, CON LA APROBACIÓN DEL CONSEJO, LASESTRUCTURAS, LÍNEAS DE REPORTE Y LAS AUTORIDADES Y RESPONSABILIDADESAPROPIADAS EN LA BÚSQUEDA DE OBJETIVOS.
04 / LA ORGANIZACIÓN DEMUESTRA UN COMPROMISO A ATRAER, DESARROLLAR YRETENER PERSONAS COMPETENTES EN ALINEACIÓN CON LOS OBJETIVOS.
05 / LA ORGANIZACIÓN RETIENE INDIVIDUOS COMPROMETIDOS CON SUSRESPONSABILIDADES DE CONTROL INTERNO EN LA BÚSQUEDA DE OBJETIVOS.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación generalen materia de Control Interno
MODELO ESTÁNDAR DE CI
PROCESO DINÁMICO DESARROLLADO PARA IDENTIFICAR, ANALIZAR, EVALUAR, RESPONDER,
SUPERVISAR Y COMUNICAR LOS RIESGOS, INCLUIDOS LOS DE CORRUPCIÓN, INHERENTES O
ASOCIADOS A LOS PROCESOS POR LOS CUALES SE LOGRA EL MANDATO DE LA INSTITUCIÓN,
MEDIANTE EL ANÁLISIS DE LOS DISTINTOS FACTORES QUE PUEDEN PROVOCARLOS, CON LA
FINALIDAD DE DEFINIR LAS ESTRATEGIAS Y ACCIONES QUE PERMITAN MITIGARLOS Y
ASEGURAR EL LOGRO DE METAS Y OBJETIVOS INSTITUCIONALES DE UNA MANERA
RAZONABLE, EN TÉRMINOS DE EFICACIA, EFICIENCIA Y ECONOMÍA
EVALUACIÓN DE RIESGOS
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
MODELO ESTÁNDAR DE CI
EVALUACIÓN DE RIESGOS
06 / LA ORGANIZACIÓN ESPECIFICA OBJETIVOS CON SUFICIENTE CLARIDAD PARA PERMITIR LAIDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS RELACIONADOS A LOS OBJETIVOS.
07 / LA ORGANIZACIÓN IDENTIFICA LOS RIESGOS SOBRE EL CUMPLIMIENTO DE LOSOBJETIVOS A TRAVÉS DE LA ENTIDAD Y ANALIZA LOS RIESGOS PARA DETERMINARCÓMO ESOS RIESGOS DEBEN DE ADMINISTRARSE.
08 / LA ORGANIZACIÓN CONSIDERA LA POSIBILIDAD DE FRAUDEEN LA EVALUACIÓNDERIESGOS PARA EL LOGRO DE LOS OBJETIVOS.
09 / LA ORGANIZACIÓN IDENTIFICA Y EVALÚA CAMBIOS QUE PUEDEN IMPACTARSIGNIFICATIVAMENTE AL SISTEMA DE CONTROL INTERNO.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación generalen materia de Control Interno
MODELO ESTÁNDAR DE CI
SON LAS ACCIONES QUE DEFINE Y DESARROLLA LA
ADMINISTRACIÓN MEDIANTE POLÍTICAS,
PROCEDIMIENTOS Y TECNOLOGÍAS DE LA
INFORMACIÓN CON EL OBJETIVO DE ALCANZAR
LAS METAS Y OBJETIVOS INSTITUCIONALES; ASÍ
COMO PREVENIR Y ADMINISTRAR LOS RIESGOS,
INCLUIDOS LOS DE CORRUPCIÓN.
ACTIVIDADES DE CONTROL
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
MODELO ESTÁNDAR DE CI
ACTIVIDADES DE CONTROL
10 / LA ORGANIZACIÓN ELIGE Y DESARROLLA ACTIVIDADES DE CONTROL QUECONTRIBUYEN A LA MITIGACIÓN DE RIESGOS PARA EL LOGRO DE OBJETIVOS ANIVELES ACEPTABLES.
11 / LA ORGANIZACIÓN ELIGE Y DESARROLLA ACTIVIDADES DE CONTROL GENERALESSOBRE LA TECNOLOGÍA PARA APOYAR EL CUMPLIMIENTO DE LOS OBJETIVOS.
12 / LA ORGANIZACIÓN DESPLIEGA ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICASQUE ESTABLECEN LO QUE SE ESPERA Y PROCEDIMIENTOS QUE PONEN DICHASPOLÍTICAS EN ACCIÓN.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación generalen materia de Control Interno
MODELO ESTÁNDAR DE CI
LA INFORMACIÓN Y COMUNICACIÓN SON RELEVANTES PARA EL LOGRO DE LOS
OBJETIVOS INSTITUCIONALES. AL RESPECTO, LA ADMINISTRACIÓN DEBE ESTABLECER
MECANISMOS QUE ASEGUREN QUE LA INFORMACIÓN RELEVANTE CUENTA CON LOS
ELEMENTOS DE CALIDAD SUFICIENTES Y QUE LOS CANALES DE COMUNICACIÓN
TANTO AL INTERIOR COMO AL EXTERIOR SON EFECTIVOS.
INFORMACIÓN Y COMUNICACIÓN
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
MODELO ESTÁNDAR DE CI
INFORMACIÓN Y COMUNICACIÓN
13 / LA ORGANIZACIÓN OBTIENE O GENERA Y USA INFORMACIÓN RELEVANTE Y DE CALIDADPARA APOYAR EL FUNCIONAMIENTO DEL CONTROL INTERNO.
14 / LA ORGANIZACIÓN COMUNICA INFORMACIÓN INTERNAMENTE, INCLUYENDOOBJETIVOS Y RESPONSABILIDADES SOBRE EL CONTROL INTERNO, NECESARIOS PARA APOYAR FUNCIONAMIENTO DEL CONTROL INTERNO.
15 / LA ORGANIZACIÓN SE COMUNICA CON GRUPOS EXTERNOS CON RESPECTO ASITUACIONES QUE AFECTAN EL FUNCIONAMIENTO DEL CONTROL INTERNO.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación generalen materia de Control Interno
MODELO ESTÁNDAR DE CI
SON LAS ACTIVIDADES ESTABLECIDAS Y OPERADAS POR LOS RESPONSABLES
DESIGNADOS POR EL TITULAR DE LA INSTITUCIÓN, CON LA FINALIDAD DE MEJORAR
DE MANERA CONTINUA AL CONTROL INTERNO, MEDIANTE LA SUPERVISIÓN Y
EVALUACIÓN DE SU EFICACIA, EFICIENCIA Y ECONOMÍA. LA SUPERVISIÓN ES
RESPONSABILIDAD DE LA ADMINISTRACIÓN EN CADA UNO DE LOS PROCESOS QUE
REALIZA, Y SE PUEDE APOYAR, EN LOS RESULTADOS DE LAS AUDITORÍAS REALIZADAS
POR EL ÓRGANO FISCALIZADOR Y POR OTRAS INSTANCIAS FISCALIZADORAS
SUPERVISIÓN Y MEJORA CONTINUA
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
MODELO ESTÁNDAR DE CI
ACTIVIDADES DE MONITOREO
16 / LA ORGANIZACIÓN SELECCIONA, DESARROLLA, Y REALIZA EVALUACIONESCONTINUAS Y/O SEPARADAS PARA COMPROBAR CUANDO LOS COMPONENTES DECONTROL INTERNO ESTÁN PRESENTES Y FUNCIONANDO.
17 / LA ORGANIZACIÓN EVALÚA Y COMUNICA DEFICIENCIAS DE CONTROL INTERNO DEMANERA ADECUADA A AQUELLOS GRUPOS RESPONSABLES DE TOMAR LA ACCIÓNCORRECTIVA, INCLUYENDO LA ALTA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN,SEGÚN SEA APROPIADO.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
MODELO ESTÁNDAR DE CI
ACTIVIDADES DE MONITOREO
16 / LA ORGANIZACIÓN SELECCIONA, DESARROLLA, Y REALIZA EVALUACIONESCONTINUAS Y/O SEPARADAS PARA COMPROBAR CUANDO LOS COMPONENTES DECONTROL INTERNO ESTÁN PRESENTES Y FUNCIONANDO.
17 / LA ORGANIZACIÓN EVALÚA Y COMUNICA DEFICIENCIAS DE CONTROL INTERNO DEMANERA ADECUADA A AQUELLOS GRUPOS RESPONSABLES DE TOMAR LA ACCIÓNCORRECTIVA, INCLUYENDO LA ALTA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN,SEGÚN SEA APROPIADO.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
EVALUACIÓN DE SCII
Verificar la existencia y operación de los elementos de
control de por lo menos cinco procesos prioritarios
(sustantivos y administrativos), a fin de conocer el estado
que guarda su SCII.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicacióngeneral en materia de Control Interno
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Funciones del Coordinador de Control
Interno (CCI)
Evaluación del Sistema de Control Interno
Institucional
• IMPLEMENTAR ACCIONES CONCRETAS PARA QUE LOS RESPONSABLES DE LOS PROCESOS PRIORITARIOS SELECCIONADOS (SUSTANTIVOS Y ADMINISTRATIVOS), APLIQUEN LA EVALUACIÓN CON OBJETO DE VERIFICAR LA EXISTENCIA Y SUFICIENCIA DE LOS ELEMENTOS DE CONTROL
• VALORAR LA VIABILIDAD Y PERTINENCIA DE INCORPORAR EN LA EVALUACIÓN DEL SCII E IMPLEMENTACIÓN DE LOS 17 PRINCIPIOS, ELEMENTOS DE CONTROL ADICIONALES
• REVISAR Y FIRMAR EL PTCI
• DAR SEGUIMIENTO AL CUMPLIMIENTO DE LAS ACCIONES DE MEJORA DEL PTCI E INFORMAR TRIMESTRALMENTE AL TITULAR DE LA ENTIDAD
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Funciones del Enlace de Control Interno
(ECI)
Responsabilidades y funciones en el Sistema de
Control Interno Institucional
• SER EL CANAL DE COMUNICACIÓN ENTRE EL CCI Y LAS UNIDADES ADMINISTRATIVAS
• DEFINIR LAS ÁREAS Y LOS PROCESOS DONDE SERÁ APLICADA LA EVALUACIÓN DEL SCII
• INSTRUMENTAR LAS ACCIONES Y LOS CONTROLES NECESARIOS, PARA REALIZAR LA EVALUACIÓN DE SUS PROCESOS PRIORITARIOS
• REVISAR LA PROPUESTA DE ACCIONES DE MEJORA QUE SERÁN INCORPORADAS AL PTCI
• ELABORAR EL PROYECTO DEL INFORME ANUAL Y DEL PTCI
• ELABORAR LA PROPUESTA DE ACTUALIZACIÓN DEL PTCI
• INTEGRAR INFORMACIÓN PARA LA ELABORACIÓN DEL PROYECTO DE REPORTE DE AVANCES TRIMESTRAL
• INCORPORAR EN EL SISTEMA INFORMÁTICO EL INFORME ANUAL, EL PTCI Y EL REPORTE DE AVANCES TRIMESTRAL, REVISADOS Y AUTORIZADOS.
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Responsabilidades y funciones en el Sistema de Control
Interno Institucional
• SER EL CANAL DE COMUNICACIÓN ENTRE EL CCI Y LAS UNIDADES ADMINISTRATIVAS RESPONSABLES DE LA ADMINISTRACIÓN DE RIESGOS
• ORIENTAR A LAS UNIDADES SOBRE EL ESTABLECIMIENTO DE LA METODOLOGÍA DE ADMINISTRACIÓN DE RIESGOS, LAS ACCIONES Y LOS OBJETIVOS A LOS QUE SE DEBERÁ ALINEAR DICHO PROCESO
• ANALIZAR LA INFORMACIÓN PARA PRESENTAR AL CCI LOS PROYECTOS INSTITUCIONALES DE LA MATRIZ, MAPA Y PTAR; EL REPORTE DE AVANCES TRIMESTRAL DEL PTAR; Y EL REPORTE ANUAL DEL COMPORTAMIENTO DE LOS RIESGOS.
• RESGUARDAR LOS DOCUMENTOS QUE HAYAN SIDO FIRMADOS Y SUS RESPECTIVAS ACTUALIZACIONES
• DAR SEGUIMIENTO PERMANENTE AL PTAR Y ACTUALIZAR EL REPORTE DE AVANCE TRIMESTRAL
• AGREGAR EN LA MATRIZ DE ADMINISTRACIÓN DE RIESGOS, EL PTAR Y EL MAPA DE RIESGOS, LOS RIESGOS ADICIONALES O CUALQUIER ACTUALIZACIÓN
Funciones del Enlace de Administración
de Riesgos (EAR)
Metodología de
Administración de
Riesgos
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Definición de riesgo
RIESGO
EVENTO ADVERSO E INCIERTO (EXTERNO O INTERNO) QUEDERIVADO DE LA COMBINACIÓN DE SU PROBABILIDAD DEOCURRENCIA Y EL POSIBLE IMPACTO PUDIERA OBSTACULIZAR OIMPEDIR EL LOGRO DE LAS METAS Y OBJETIVOS INSTITUCIONALES.
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Concepto de Administración de Riesgos
PROCESO DINÁMICO DESARROLLADO PARA
IDENTIFICAR, ANALIZAR, EVALUAR, RESPONDER,
SUPERVISAR Y COMUNICAR LOS RIESGOS, INCLUIDOS
LOS DE CORRUPCIÓN, INHERENTES O ASOCIADOS A LOS
PROCESOS POR LOS CUALES SE LOGRA EL MANDATO DE
LA INSTITUCIÓN, MEDIANTE EL ANÁLISIS DE LOS
DISTINTOS FACTORES QUE PUEDEN PROVOCARLOS,
CON LA FINALIDAD DE DEFINIR LAS ESTRATEGIAS Y
ACCIONES QUE PERMITAN MITIGARLOS Y ASEGURAR EL
LOGRO DE METAS Y OBJETIVOS INSTITUCIONALES DE
UNA MANERA RAZONABLE, EN TÉRMINOS DE EFICACIA,
EFICIENCIA Y ECONOMÍA
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
I. Comunicación y Consulta
II. Contexto
III. Evaluación de Riesgos
IV. Evaluación de Controles
V. Evaluación de Riegos respecto a
Controles
VI. Mapa de Riesgos Institucional
VII. Estrategias y Acciones de
Control
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
I. Comunicación y Consulta
• IDENTIFICACIÓN DE METAS,
OBJETIVOS, PROCESOS
(SUSTANTIVOS Y
ADMINISTRATIVOS) Y
ACTORES INVOLUCRADOS
• IDENTIFICACIÓN DE CAUSAS,
EFECTOS Y ACCIONES DE
CONTROL
• IDENTIFICACIÓN DE
PROCESOS SUSCEPTIBLES A
RIESGOS DE CORRUPCIÓN
• ASEGURAR QUE LOS RIESGOS
SON IDENTIFICADOS
CORRECTAMENTE, INCLUIDOS
LOS DE CORRUPCIÓN
• CONSTITUIR UN GRUPO DE
TRABAJO EN DONDE ESTÉN
REPRESENTADAS TODAS LAS
ÁREAS DE LA INSTITUCIÓN
PARA EL ADECUADO ANÁLISIS
DE LOS RIESGOS
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
II. Contexto
• DESCRIPCIÓN DEL ENTORNO EXTERNO SOCIAL, POLÍTICO, LEGAL,
FINANCIERO, TECNOLÓGICO, ECONÓMICO (INSTITUCIONAL,
REGIONAL, NACIONAL E INTERNACIONAL)
Financiero
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
III. Evaluación de Riesgos
• SE REALIZARÁ CON BASE EN LAS METAS Y OBJETIVOSINSTITUCIONALES, Y LOS PROCESOS SUSTANTIVOSPOR LOS CUALES SE LOGRAN ÉSTOS.
• SE REALIZARÁ CON BASE EN LAS METAS Y OBJETIVOSINSTITUCIONALES, Y LOS PROCESOS SUSTANTIVOSPOR LOS CUALES SE LOGRAN ÉSTOS.
IDENTIFICAR, SELECCIONAR Y DESCRIBIR EL RIESGO
• ESTRATÉGICO• DIRECTIVO• OPERATIVO
• ESTRATÉGICO• DIRECTIVO• OPERATIVO
NIVEL DE DECISIÓN DEL RIESGO
• SUSTANTIVO, ADMINISTRATIVO; LEGAL; FINANCIERO; PRESUPUESTAL; DE SERVICIOS; DE SEGURIDAD; DE OBRA PÚBLICA; DE RECURSOS HUMANOS; DE IMAGEN; DE TIC´S; DE SALUD; DE CORRUPCIÓN Y OTROS.
• SUSTANTIVO, ADMINISTRATIVO; LEGAL; FINANCIERO; PRESUPUESTAL; DE SERVICIOS; DE SEGURIDAD; DE OBRA PÚBLICA; DE RECURSOS HUMANOS; DE IMAGEN; DE TIC´S; DE SALUD; DE CORRUPCIÓN Y OTROS.
CLASIFICACIÓN DE LOS RIESGOS
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
III. Evaluación de Riesgos
• HUMANO• FINANCIERO PRESUPUESTAL• TÉCNICO ADMINISTRATIVO• TIC´S• NORMATIVO
• HUMANO• FINANCIERO PRESUPUESTAL• TÉCNICO ADMINISTRATIVO• TIC´S• NORMATIVO
IDENTIFICACIÓN DE FACTORES DE RIESGO
• INTERNO (ÉTICA EN LOS EMPLEADOS, CAMBIOS DERESPONSABILIDADES EN DIRECTIVOS, NORMAS YPOLÍTICAS)
• EXTERNO (LEYES, REGLAMENTOS, DESASTRESNATURALES, ENTORNO POLITICO)
• INTERNO (ÉTICA EN LOS EMPLEADOS, CAMBIOS DERESPONSABILIDADES EN DIRECTIVOS, NORMAS YPOLÍTICAS)
• EXTERNO (LEYES, REGLAMENTOS, DESASTRESNATURALES, ENTORNO POLITICO)
TIPO DE FACTOR DE RIESGO
• CONSECUENCIAS DE MATERIALIZACIÓN DEL RIESGO.• ASIGNARLE UN VALOR DE IMPACTO Y DE
PROBABILIDAD DE OCURRENCIA.
• CONSECUENCIAS DE MATERIALIZACIÓN DEL RIESGO.• ASIGNARLE UN VALOR DE IMPACTO Y DE
PROBABILIDAD DE OCURRENCIA.
IDENTIFICACIÓN DE LOS POSIBLES EFECTOS DE LOS
RIESGOS Y VALORACIÓN DEL GRADO DE IMPACTO Y
PROBABILIDAD DE OCURRENCIA
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
III. Evaluación de Riesgos
• Incumplimiento por parte del contratista• Falta de supervisión del personal• Procedimientos desactualizados• Políticas Inadecuadas• Falta de capacitación del personal• Equipo obsoleto• Falta de planeación de las actividades• Instalaciones inapropiadas para el desarrollo de las actividades
Ejemplo de Factores de Riesgos
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
Escala de Valor Impacto Descripción
10
Catastrófico
Influye directamente en el cumplimiento de la misión, visión, metas y objetivos de laInstitución y puede implicar pérdida patrimonial, incumplimientos normativos, problemasoperativos o impacto ambiental y deterioro de la imagen, dejando además sin funcionartotalmente o por un periodo importante de tiempo, afectando los programas, proyectos,procesos o servicios sustantivos de la Institución.
9
8
Grave
Dañaría significativamente el patrimonio, incumplimientos normativos, problemasoperativos o de impacto ambiental y deterioro de la imagen o logro de las metas yobjetivos institucionales. Además, se requiere una cantidad importante de tiempo parainvestigar y corregir los daños.
7
6Moderado
Causaría, ya sea una pérdida importante en el patrimonio o un deterioro significativo en laimagen institucional.5
4Bajo
Causa un daño en el patrimonio o imagen institucional, que se puede corregir en el cortotiempo y no afecta el cumplimiento de las metas y objetivos institucionales.
3
2 Menor Riesgo que puede ocasionar pequeños o nulos efectos en la Institución.
1
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
Escala de ValorProbabilidad de
ocurrenciaDescripción
10
Recurrente Probabilidad de ocurrencia muy alta. Se tiene la seguridad de que el riesgo se materialice, tiende a estar entre 90% y 100%.
9
8Muy probable
Probabilidad de ocurrencia alta. Está entre 75% a 89% la seguridad de que se materialice el riesgo.
7
6Probable
Probabilidad de ocurrencia media. Está entre 51% a 74% la seguridad de que se materialice el riesgo.
5
4Inusual
Probabilidad de ocurrencia baja. Está entre 25% a 50% la seguridad de que se materialice el riesgo.
3
2Remota
Probabilidad de ocurrencia muy baja. Está entre 1% a 24% la seguridad de que se materialice el riesgo.
1
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
IV. Evaluación de Controles
• COMPROBAR LA EXISTENCIA O NO DE CONTROLES PARA CADA UNO DE LOS FACTORES DE
RIESGO
• DESCRIPCIÓN DE LOS CONTROLES EXISTENTES PARA ADMINISTRAR LOS FACTORES DE RIESGO
• DEFINICIÓN DEL TIPO DE CONTROL: PREVENTIVO, CORRECTIVO Y/O DETECTIVO
• EVALUACIÓN DE LOS CONTROLES:
1) DEFICIENCIA: CUANDO NO REÚNA ALGUNA DE LAS SIGUIENTES CONDICIONES:
- ESTÁ DOCUMENTADO: QUE SE ENCUENTRA DESCRITO- ESTÁ FORMALIZADO: SE ENCUENTRA AUTORIZADO- SE APLICA: SE EJECUTA CONSISTENTEMENTE EL CONTROL- ES EFECTIVO: INCIDE EN EL DE RIESGO Y DISMINUYE LA PROBABILIDAD DE OCURRENCIA.
2) SUFICIENCIA: CUMPLE LOS REQUISITOS Y CUENTA CON EL NÚMERO ADECUADO DE CONTROLES.
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
V. Evaluación de Riesgos respecto a
Controles
VALORACIÓN FINAL DEL IMPACTO Y DE LA PROBABILIDAD DE OCURRENCIA DEL RIESGO.ES LA CONFRONTA DE LOS RESULTADOS DE LA EVALUACIÓN DE RIESGOS Y DE CONTROLES, A FIN DE VISUALIZAR LA MÁXIMA VULNERABILIDAD A QUE ESTÁ EXPUESTA LA INSTITUCIÓN DE NO RESPONDER ADECUADAMENTE ANTE ELLOS, CONSIDERANDO LOS SIGUIENTES ASPECTOS:
A) LA VALORACIÓN FINAL DEL RIESGO NUNCA PODRÁ SER SUPERIOR A LA VALORACIÓN INICIAL
B) SI TODOS LOS CONTROLES SON SUFICIENTES, LA VALORACIÓN FINAL DEBERÁ SER INFERIOR A LA INICIAL
C) SI ALGUNO DE LOS CONTROLES SON DEFICIENTES O INEXISTENTES, LA VALORACIÓN FINAL DEBERÁ SER IGUAL A LA INICIAL
D) LA VALORACIÓN FINAL CARECERÁ DE VALIDEZ CUANDO NO CONSIDERE LA VALORACIÓN INICIAL DEL IMPACTO Y DE LA PROBABILIDAD DE OCURRENCIA DEL RIESGO
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
VI. Mapa de Riesgos Institucional
Los riesgos se ubicarán porcuadrantes en la Matriz deAdministración de Riesgos y segraficarán en el Mapa deRiesgos, en función de lavaloración final del impacto en eleje horizontal y la probabilidadde ocurrencia en el eje vertical.La representación gráfica delMapa de Riesgos deberácontener los cuadrantessiguientes:
Pro
babi
lida
dde
Mat
eria
liza
ción
Impacto del Riesgo5 100
I Riesgos de Atención InmediataII Riesgos de Atención Periódica
III Riesgos de SeguimientoIV Riesgos Controlados
Metodología de la Administración de Riesgos
VI. Mapa de Riesgos Institucional
Ser de baja probabilidadde ocurrenciaSer menos significativospero tienen alto grado deimpacto
Ser al mismo tiempoPoco probablesDe bajo impacto
Ser de altaprobabilidad deocurrenciaSer significativos(pero su grado deimpacto es menorque el cuadranteanterior)
II
5
5 10
10
0
Pro
babi
lida
dde
Mat
eria
liza
ción
Impacto del Riesgo
II Riesgos de Atención Periódica Ser relevantes y de altaprioridadSer críticos porque dematerializarse, nopermitirían elcumplimiento de objetivosSer significativos por sugran impacto y sus efectosen caso de sumaterialización, así comopor la alta probabilidad deocurrencia
I Riesgos de Atención Inmediata
Impacto del Riesgo
5
5 10
10
0Impacto del Riesgo
IV Riesgos Controlados
Pro
babi
lida
dde
Mat
eria
liza
ción
IV
5
5 10
10
0
III Riesgos de Seguimiento
Prob
abili
dad
deM
ater
ializ
ació
n
5
5 10
10
0Impacto del Riesgo
Prob
abili
dad
deM
ater
ializ
ació
n
I
III
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Metodología de la Administración de
Riesgos
VII. Estrategias y Acciones de
Control
1. EVITAR: ELIMINAR EL FACTOR O FACTORES QUE PUEDEN PROVOCAR SU
MATERIALIZACIÓN.
2. REDUCIR: ESTABLECER ACCIONES DIRIGIDAS A DISMINUIR LA PROBABILIDAD DE
OCURRENCIA (ACCIONES DE PREVENCIÓN) Y EL IMPACTO (ACCIONES DE CONTINGENCIA).
3. ASUMIR: CUANDO EL RIESGO ES DE TIPO CONTROLADO Y PUEDE ACEPTARSE SIN
NECESIDAD DE TOMAR OTRAS MEDIDAS DE CONTROL.
4. TRANSFERIR: TRASLADAR EL RIESGO A UN EXTERNO A TRAVÉS DE LA CONTRATACIÓN DE
SERVICIOS TERCERIZADOS.
5. COMPARTIR: DISTRIBUIR PARCIALMENTE EL RIESGO Y LAS POSIBLES CONSECUENCIAS, A
EFECTO DE SEGMENTARLO Y CANALIZARLO A DIFERENTES UNIDADES ADMINISTRATIVAS
DE LA INSTITUCIÓN
* Acuerdo por el que se emiten las disposiciones y el Manual
administrativo de aplicación general en materia de Control
Interno
Control Interno y Administración de
Riesgos
CONSIDERACIONES FINALES
• LOS OBJETIVOS NO SE CUMPLEN… PORQUE LOS RIESGOS SE MATERIALIZAN
• LOS RIESGOS SE MATERIALIZAN… PORQUE NO HAY CONTROLES
• NO HAY CONTROLES… PORQUE LOS RIESGOS NO SE IDENTIFICAN
• LOS RIESGOS NO SE IDENTIFICAN… PORQUE NO TENEMOS UN SISTEMA PARAADMINISTRARLOS
• EL MAYOR DE LOS RIESGOS ES TENER DEBILIDADES DESCONOCIDAS
¿QUÉ NO PUEDE HACER EL CONTROL INTERNO?
• CAMBIAR UNA MALA ADMINISTRACIÓN EN UNA BUENA ADMINISTRACIÓN
• RESOLVER TODOS LOS PROBLEMAS
• GARANTIZAR EL CUMPLIMIENTO DE DIRECTRICES
• CONTAR CON UN SISTEMA DE CONTROL INTERNO NO ASEGURA EL ÉXITO DE LA INSTITUCIÓN, PERO NO TENERLO SI TE GARANTIZA EL FRACASO.
¡Por su atención,
Gracias!
Top Related