MDULO III - LECCIN 2

LINEAMIENTOS DE CONTROL Y EVALUACIN

1
Dos
Lineamientos de Control y
Evaluacin
2
AUDITORA GUBERNAMENTAL
SEMINARIO
MDULO III - LECCIN 2
LINEAMIENTOS DE CONTROL Y EVALUACIN
3
2. Lineamientos de Control y
Evaluacin
(Este tema se encuentra disponible en los recursos de la lectura, dentro de la multimedia).
ESTRUCTURA DEL CONTROL INTERNO
La estructura del control interno, propuesta por el modelo COSO identifca cinco componentes
interrelacionados:
Primer Lineamiento: Ambiente de Control
1. Los Titulares de los rganos Estatales de Control, debern promover y mantener un
ambiente de integridad, honradez, respeto y comportamiento tico que estimule
e infuya en las actividades de los servidores pblicos, para que cumplan con sus
responsabilidades de control; asimismo, debern actualizar y difundir su misin, visin,
objetivos y metas, vigilando que sean congruentes en su funcionamiento.
2. Los Titulares de las Dependencias y Entidades locales debern considerar este
lineamiento como la base para la aplicacin de los dems lineamientos, debido a
que el mismo marca las pautas de comportamiento en las Dependencias y Entidades
locales, y tiene una infuencia directa en el nivel de conciencia del personal respecto
al control.
3. Es responsabilidad de los Titulares de los rganos Estatales de Control, actualizar y
exigir la observancia del Cdigo de Conducta Institucional, haciendo hincapi en los
valores compartidos y el trabajo en equipo para conseguir sus objetivos, y que los
servidores pblicos se conduzcan en el desempeo de sus funciones con una actitud
de compromiso y apoyo hacia el control interno, la transparencia y los valores ticos.
Un adecuado Ambiente de Control se verifca por medio de lo siguientes aspectos:
INTEGRIDAD Y VALORES TICOS
Implementar los mecanismos que garanticen que los servidores pblicos conozcan y se apeguen
al Cdigo de Conducta destacando los valores y compromisos en ellos indicados.
4
AUDITORA GUBERNAMENTAL
SEMINARIO
AUTORIDAD Y RESPONSABILIDAD
Asignar a los servidores pblicos la autoridad y responsabilidad para la ejecucin de sus
actividades, esto implica defnir en forma clara sus objetivos y las polticas para asegurar que los
servidores pblicos los conozcan y entiendan.
ESTRUCTURA ORGANIZACIONAL
Cerciorarse de que cuentan con una estructura organizacional adecuada para cumplir con sus
objetivos, que les permita planear, coordinar, ejecutar, supervisar y controlar las operaciones
relevantes para la consecucin de las metas y objetivos institucionales. La estructura
organizacional debe defnir claramente las reas clave de autoridad y responsabilidad,
preservando una adecuada segregacin y delegacin de funciones; as como la delimitacin
de facultades entre el personal que autorice, ejecute, vigile, evale, registre o contabilice las
operaciones, evitando que dos o ms de stas se concentren en una misma persona o provoquen
un posible conficto de intereses, adems de establecer las adecuadas lneas de comunicacin
e informacin.
CLIMA DE CONFIANZA EN EL TRABAJO
Fomentar un apropiado clima de confanza que asegure el adecuado fujo de informacin
entre los servidores pblicos para que stos tomen con oportunidad las decisiones que les
corresponden, se mejore la cooperacin y la delegacin de funciones lo cual contribuir al logro
de sus objetivos y metas.
MANUALES DE ORGANIZACIN Y DE PROCEDIMIENTOS
Vigilar que los Manuales de Organizacin y Procedimientos estn elaborados conforme a la
estructura organizacional y a las atribuciones y responsabilidades establecidas en las Leyes y
Reglamentos que en cada caso sean aplicables, incluyndose las actividades y procedimientos
para todos los procesos sustantivos, as como la informacin que se genere; as mismo, debern
estar debidamente autorizados y ser del conocimiento de los servidores pblicos.
POLTICAS DE RECURSOS HUMANOS
Asegurarse que existan los perfles de puestos apropiados y se lleven a cabo los procedimientos
adecuados para la contratacin, capacitacin, evaluacin y promocin de los servidores
pblicos en apego a la normatividad aplicable; as mismo, deben mantener un adecuado clima
organizacional, apoyndose en encuestas que apliquen peridicamente para cerciorarse de su
estatus.
MDULO III - LECCIN 2
LINEAMIENTOS DE CONTROL Y EVALUACIN
5
RGANO DE GOBIERNO
Para el caso de las Entidades y Dependencias Estatales, la actividad del rgano de Gobierno
es esencial para garantizar la efcacia del Control Interno. El entorno de control y la cultura de
la organizacin estn infuidos de forma signifcativa por el rgano de Gobierno. Al reservarse
la autoridad para tomar decisiones relevantes, desempea un papel importante en el
establecimiento de objetivos y en la planifcacin estratgica de las Dependencias y Entidades
Locales. A travs de su supervisin se involucra en todos los aspectos referentes al Control
Interno. Al intervenir en el nombramiento de los servidores pblicos de la Entidad, defne sus
expectativas en cuanto a integridad y valores ticos.
COMBATE A LA CORRUPCIN
Combatir cualquier indicio de corrupcin, as como identifcar las redes que pueden desarrollarse
dentro y fuera de la organizacin, para estar en condiciones de disminuirlo y combatirlo.
Segundo Lineamiento: Evaluacin y Administracin de Riesgos
1. Los Titulares de los rganos Estatales de Control debern asegurarse que cuenten
con objetivos, metas y programas institucionales acordes al marco jurdico que rige su
funcionamiento. Al contar con estos elementos, debern llevar a cabo la identifcacin
y evaluacin de los riesgos crticos que puedan impactar negativamente en el logro
de los objetivos, metas y programas, con el fn de establecer estrategias y fortalecer el
control interno para su prevencin y manejo, debiendo presentar, cada vez que ste
sesione, la situacin que guardan los riesgos crticos identifcados, as como la forma
en que se estn administrando.
2. En la identifcacin de los riesgos se deber considerar el origen, reas involucradas,
monto, antigedad, objetivo, meta o programa que afecta, problemtica, riesgos y/o
posibles efectos.
3. El anlisis y seguimiento de los riesgos relevantes ser motivo de atencin peridica
conforme a los lineamientos que rigen el funcionamiento de los mismos.
4. El enfoque que debe darse a un Sistema de Control Interno debe ser preferentemente
preventivo, con la fnalidad de anticiparse a que sucedan las acciones no deseadas o
inefcientes que perjudiquen a las Dependencias y Entidades Locales en el desarrollo
de sus operaciones sustantivas, sin soslayar la visin detectiva y preventiva; as mismo,
debern implementarse procedimientos y requisitos que deban observarse para el
cumplimiento de los objetivos y metas propuestos. Conociendo los riesgos se disponen
los controles destinados a evitarlos o minimizarlos.
6
AUDITORA GUBERNAMENTAL
SEMINARIO
Debe ser dinmico y debe etar en permanente cambio con los siguientes objetivos:
Facilitar la toma de decisiones.
Lograr la misin establecida.
Optimizar los bienes y recursos.
Minimizar riesgos.
Mejorar resultados.
Eliminar la burocracia.
Un adecuado Anlisis de Riesgos se verifca por medio de lo siguientes aspectos:
OBJETIVOS ORGANIZACIONALES GLOBALES Y PARTICULARES
Previo a la evaluacin de riesgos es necesario establecer con claridad la misin, visin, objetivos,
metas y programas institucionales. La evaluacin de riesgos implica la identifcacin y anlisis
de los aspectos relevantes asociados a la consecucin de metas y objetivos establecidos en los
planes anuales y estratgicos de las Dependencias y Entidades Locales, que sirve de base para
determinar la forma en que estos riesgos van a ser minimizados.
IDENTIFICACIN DE RIESGOS
En la identifcacin de riesgos deben considerarse todas las transacciones signifcativas con otras
instancias y las incidencias de irregularidades, as como los factores internos y externos que
afectan a la organizacin en su conjunto y a los distintos niveles de la misma. Los mtodos de
identifcacin de riesgos deben incluir la clasifcacin cuantitativa y cualitativa de las principales
actividades, planes estratgicos y presupuestos, as como los hallazgos y observaciones
informados por las diversas instancias fscalizadoras.
ADMINISTRACIN DEL RIESGO Y CAMBIO
Una vez que los riesgos han sido identifcados, debe analizarse la probabilidad de que sucedan
y sus posibles efectos; ello implica estimar la relevancia del riesgo y el impacto de su ocurrencia,
as como decidir qu acciones tomar para administrarlos
Tercer Lineamiento: Actividades de Control
(Este tema se encuentra disponible en los recursos de la lectura, dentro de la multimedia).
Un adecuado control debe considerar los siguientes aspectos:
(Este tema se encuentra disponible en los recursos de la lectura, dentro de la multimedia).
MDULO III - LECCIN 2
LINEAMIENTOS DE CONTROL Y EVALUACIN
7
FUNCIONES DE CONTRALORA INTERNA:
La Contralora Interna verifcar el adecuado funcionamiento del Sistema de Control Interno,
informando oportunamente su situacin.
1. Actividades de control en materia de Tecnologas de la Informacin: Los controles
aplicables a las Tecnologas de Informacin deben agruparse en dos categoras:
CONTROLES GENERALES
Se deben revisar los procesos, estructuras organizacionales, procedimientos, prcticas
y apego a metodologas del rea de informtica. Se deben revisar los aspectos
generales de la funcin, mantenimiento de hardware y software, seguridad fsica y
lgica y los planes para la continuidad de las operaciones o de contingencias.
CONTROLES DE APLICACIN
Se deben revisar los controles contenidos en los sistemas de informacin (aplicativos),
especfcamente los relacionados con el acceso a los sistemas, el ingreso de datos, con
el procesamiento de las transacciones y sobre las salidas y distribucin.
2. Los objetivos de control de Tecnologas de Informacin deben incluir:
Proteccin de los activos. La informacin en los sistemas de informacin debe ser
protegida contra accesos no autorizados y mantenerse actualizada.
Asegurar la integridad de los ambientes operativos generales que incluye la
administracin de la red y las operaciones.
Asegurar la integridad de los ambientes sensitivos y crticos del sistema de
informacin, incluyendo informacin contable/fnanciera y administrativa a travs
de:
a) Autorizacin en el ingreso. Cada transaccin debe ser autorizada e ingresada
slo una vez.
b) Exactitud e integridad del procesamiento de las transacciones. Todas las
transacciones deben ser registradas e ingresadas en la computadora en el
perodo correcto.
c) Confabilidad de las actividades generales de procesamiento de informacin.
d) Exactitud, integridad y seguridad de la informacin de salida.
e) Integridad de las bases de datos.
Asegurar la efciencia y efectividad de las operaciones de la funcin informtica
(objetivos operativos).
Cumplimiento con los requerimientos de los usuarios y con las polticas y
8
AUDITORA GUBERNAMENTAL
SEMINARIO
procedimientos organizacionales, as como con las Leyes y Reglamentaciones
aplicables (objetivos de cumplimiento). Desarrollo de planes de continuidad y
recuperacin de datos en caso de desastres.
Desarrollo de un plan de manejo/administracin y respuesta a incidentes. La
efectividad de los controles generales en conjunto con los controles especfcos,
lograr que un sistema cumpla con los requerimientos de sus usuarios, mismos
que pueden ser de: soporte, alcance, funcionalidad, utilidad, seguridad, calidad
de la informacin, apoyo a objetivos institucionales, calidad tcnica y servicio del
rea.
Cuarto Lineamiento Informacin y Comunicacin
1. Se debern establecer las medidas de Control Interno que permitan que la informacin
relevante que generen, sea adecuada para la toma de decisiones y el logro de sus objetivos,
metas y programas, as como para cumplir con las distintas obligaciones y responsabilidades
a las que en materia de informacin estn sujetas, en los trminos de las disposiciones
legales y administrativas aplicables.
2. Conforme a lo anterior, la informacin debe ser identifcada, capturada, procesada y
comunicada en forma y dentro del tiempo indicado a los servidores pblicos responsable
de su atencin, para que cumplan con sus responsabilidades. De esta forma, la informacin
deber obtenerse, clasifcarse y comunicarse oportunamente a las instancias externas e
internas correspondientes.
3. Asimismo, los Titulares referidos en el presente lineamiento, debern mantener los medios de
comunicacin con los servidores pblicos de los rganos Estatales de Control, relacionados
con la preparacin de la informacin necesaria para la integracin de los estados fnancieros
o presupuestales, y la necesaria para la auditora externa o interna, para conocer hechos que
pudieran implicar omisiones o imprecisiones que afecten potencialmente su veracidad e
integridad.
Un adecuado fujo de informacin y comunicacin debe considerar:
CONTENIDO Y FLUJO DE LA INFORMACIN
Identifcar y comunicar la informacin relevante en la forma y en los plazos establecidos en
la normatividad aplicable, misma que deber ser clara y con un grado de detalle ajustado
al nivel de la toma de decisiones, asimismo con un contenido apropiado, oportuno,
actualizado, exacto y accesible. El fujo de la informacin debe versar en todos los sentidos
ascendente, descendente, horizontal y transversal.
MDULO III - LECCIN 2
LINEAMIENTOS DE CONTROL Y EVALUACIN
9
CANALES DE COMUNICACIN
Los canales de comunicacin deben considerarse para que presenten un grado de apertura
aceptable y efcacia adecuados a las necesidades de informacin internas y externas.
SISTEMAS DE INFORMACIN
Se deber contar con sistemas de informacin que permitan a los usuarios comprobar
si se est cumpliendo con los planes estratgicos y operativos. Debe contarse con
sistemas adecuados para proveer la informacin relativa al manejo del presupuesto y para
determinar si las Dependencias y Entidades locales, estn alcanzando sus objetivos de
conformidad con las Leyes, Reglamentos y dems Normatividad aplicable.
FLEXIBILIDAD AL CAMBIO
El sistema de informacin debe ser revisado y rediseado cuando se detecten defciencias
en su funcionamiento, cuando la Unidad Estatal cambie su estrategia, misin, poltica,
objetivos, metas o programa de trabajo.
Quinto Lineamiento: Supervisin
1. Se debe contar con un Sistema de Control Interno idneo y efciente, as como mantener su
actualizacin y fortalecerlo constantemente para conservarlo en un nivel ptimo, y asegurar
que funciona adecuadamente, por lo que peridicamente se deben evaluar la efcacia del
Sistema de Control Interno y comunicar los resultados, as mismo, deben asegurarse que la
evaluacin aporte si est funcionando adecuadamente, de lo contrario, con oportunidad
proceder a su correccin y fortalecimiento.
2. Independientemente de las revisiones y verifcaciones que lleven a cabo las diversas instancias
de fscalizacin sobre el Control Interno de las Dependencias y Entidades, la actualizacin,
fortalecimiento y supervisin del Sistema de Control Interno, es responsabilidad de sus
Titulares.
3. Las observaciones y defciencias de Control Interno comunicadas por las instancias de
fscalizacin deben ser atendidas con oportunidad y diligencia por parte de las reas
sustantivas correspondientes, contribuyendo con ello a la efcacia y efciencia de los Sistemas
de Control Interno.
4. Implementar las acciones necesarias para el mejoramiento continuo del sistema de control
interno, para mantener y elevar su efcacia y efciencia.
10
AUDITORA GUBERNAMENTAL
SEMINARIO
Un adecuado fujo de informacin y comunicacin debe considerar:
EVALUACIONES INDEPENDIENTES
Las evaluaciones independientes debern proporcionar informacin valiosa sobre la
efectividad de los controles internos y son ser ejecutadas por el personal responsable de
los propios procesos, en un ambiente objetivo de auto evaluacin. Es importante que se
considere la capacidad de los servidores pblicos para entender las distintas operaciones
y los lineamientos que integran el Sistema de Control Interno, toda vez que de ello
depender la calidad y profundidad de las evaluaciones. Dichas evaluaciones debern
documentarse a un nivel adecuado con el propsito de obtener la mayor utilidad de stas.
REPORTE DE DEFICIENCIAS
Los mecanismos que se implementen para comunicar las defciencias y propuestas
de mejora del Sistema de Control Interno, deben estar dirigidos hacia quienes son los
responsables directos de los procesos, para que directamente implementen las acciones
que fortalezcan el Sistema de Control Interno.
PARTICIPANTES Y SUS RESPONSABILIDADES
Independientemente de la responsabilidad que cada servidor pblico tiene dentro del
Sistema de Control Interno, los Titulares de las Dependencias y Entidades locales asumen
las responsabilidades de conducir y coordinar las acciones necesarias para garantizar la
instrumentacin y operacin efcaz del Control Interno.
EVALUACIONES EXTERNAS
Las evaluaciones tambin se llevarn a cabo por las Contraloras Internas y por otras
instancias fscalizadoras y las defciencias que se determinen deben ser conocidas por el
responsable de las funciones y por su superior inmediato; los asuntos de mayor importancia
debern ser conocidos por el Titular del rgano Estatal de Control.
2.2 Objetivos
El logro de objetivos que persigue el modelo se refere a:
1. Efectividad y efciencia de las operaciones.
2. Confabilidad de la informacin fnanciera.
3. Cumplimiento de las leyes y ordenamientos.
MDULO III - LECCIN 2
LINEAMIENTOS DE CONTROL Y EVALUACIN
11
2.3 Importancia
Para este modelo la importancia del control interno es:
1. El corazn de una organizacin.
2. La cultura, las normas sociales y ambientales que gobiernan.
3. Los procesos del negocio (los mecanismos por medio de los cuales una organizacin
proporciona bienes y/o servicios de valor agregado).
4. La infraestructura, la tecnologa de la informacin, las actividades, las polticas y los
procedimientos.
12
AUDITORA GUBERNAMENTAL
SEMINARIO