1 Dos Lineamientos de Control y Evaluacin 2 AUDITORA GUBERNAMENTAL SEMINARIO MDULO III - LECCIN 2 LINEAMIENTOS DE CONTROL Y EVALUACIN 3 2. Lineamientos de Control y Evaluacin (Este tema se encuentra disponible en los recursos de la lectura, dentro de la multimedia). ESTRUCTURA DEL CONTROL INTERNO La estructura del control interno, propuesta por el modelo COSO identifca cinco componentes interrelacionados: Primer Lineamiento: Ambiente de Control 1. Los Titulares de los rganos Estatales de Control, debern promover y mantener un ambiente de integridad, honradez, respeto y comportamiento tico que estimule e infuya en las actividades de los servidores pblicos, para que cumplan con sus responsabilidades de control; asimismo, debern actualizar y difundir su misin, visin, objetivos y metas, vigilando que sean congruentes en su funcionamiento. 2. Los Titulares de las Dependencias y Entidades locales debern considerar este lineamiento como la base para la aplicacin de los dems lineamientos, debido a que el mismo marca las pautas de comportamiento en las Dependencias y Entidades locales, y tiene una infuencia directa en el nivel de conciencia del personal respecto al control. 3. Es responsabilidad de los Titulares de los rganos Estatales de Control, actualizar y exigir la observancia del Cdigo de Conducta Institucional, haciendo hincapi en los valores compartidos y el trabajo en equipo para conseguir sus objetivos, y que los servidores pblicos se conduzcan en el desempeo de sus funciones con una actitud de compromiso y apoyo hacia el control interno, la transparencia y los valores ticos. Un adecuado Ambiente de Control se verifca por medio de lo siguientes aspectos: INTEGRIDAD Y VALORES TICOS Implementar los mecanismos que garanticen que los servidores pblicos conozcan y se apeguen al Cdigo de Conducta destacando los valores y compromisos en ellos indicados. 4 AUDITORA GUBERNAMENTAL SEMINARIO AUTORIDAD Y RESPONSABILIDAD Asignar a los servidores pblicos la autoridad y responsabilidad para la ejecucin de sus actividades, esto implica defnir en forma clara sus objetivos y las polticas para asegurar que los servidores pblicos los conozcan y entiendan. ESTRUCTURA ORGANIZACIONAL Cerciorarse de que cuentan con una estructura organizacional adecuada para cumplir con sus objetivos, que les permita planear, coordinar, ejecutar, supervisar y controlar las operaciones relevantes para la consecucin de las metas y objetivos institucionales. La estructura organizacional debe defnir claramente las reas clave de autoridad y responsabilidad, preservando una adecuada segregacin y delegacin de funciones; as como la delimitacin de facultades entre el personal que autorice, ejecute, vigile, evale, registre o contabilice las operaciones, evitando que dos o ms de stas se concentren en una misma persona o provoquen un posible conficto de intereses, adems de establecer las adecuadas lneas de comunicacin e informacin. CLIMA DE CONFIANZA EN EL TRABAJO Fomentar un apropiado clima de confanza que asegure el adecuado fujo de informacin entre los servidores pblicos para que stos tomen con oportunidad las decisiones que les corresponden, se mejore la cooperacin y la delegacin de funciones lo cual contribuir al logro de sus objetivos y metas. MANUALES DE ORGANIZACIN Y DE PROCEDIMIENTOS Vigilar que los Manuales de Organizacin y Procedimientos estn elaborados conforme a la estructura organizacional y a las atribuciones y responsabilidades establecidas en las Leyes y Reglamentos que en cada caso sean aplicables, incluyndose las actividades y procedimientos para todos los procesos sustantivos, as como la informacin que se genere; as mismo, debern estar debidamente autorizados y ser del conocimiento de los servidores pblicos. POLTICAS DE RECURSOS HUMANOS Asegurarse que existan los perfles de puestos apropiados y se lleven a cabo los procedimientos adecuados para la contratacin, capacitacin, evaluacin y promocin de los servidores pblicos en apego a la normatividad aplicable; as mismo, deben mantener un adecuado clima organizacional, apoyndose en encuestas que apliquen peridicamente para cerciorarse de su estatus. MDULO III - LECCIN 2 LINEAMIENTOS DE CONTROL Y EVALUACIN 5 RGANO DE GOBIERNO Para el caso de las Entidades y Dependencias Estatales, la actividad del rgano de Gobierno es esencial para garantizar la efcacia del Control Interno. El entorno de control y la cultura de la organizacin estn infuidos de forma signifcativa por el rgano de Gobierno. Al reservarse la autoridad para tomar decisiones relevantes, desempea un papel importante en el establecimiento de objetivos y en la planifcacin estratgica de las Dependencias y Entidades Locales. A travs de su supervisin se involucra en todos los aspectos referentes al Control Interno. Al intervenir en el nombramiento de los servidores pblicos de la Entidad, defne sus expectativas en cuanto a integridad y valores ticos. COMBATE A LA CORRUPCIN Combatir cualquier indicio de corrupcin, as como identifcar las redes que pueden desarrollarse dentro y fuera de la organizacin, para estar en condiciones de disminuirlo y combatirlo. Segundo Lineamiento: Evaluacin y Administracin de Riesgos 1. Los Titulares de los rganos Estatales de Control debern asegurarse que cuenten con objetivos, metas y programas institucionales acordes al marco jurdico que rige su funcionamiento. Al contar con estos elementos, debern llevar a cabo la identifcacin y evaluacin de los riesgos crticos que puedan impactar negativamente en el logro de los objetivos, metas y programas, con el fn de establecer estrategias y fortalecer el control interno para su prevencin y manejo, debiendo presentar, cada vez que ste sesione, la situacin que guardan los riesgos crticos identifcados, as como la forma en que se estn administrando. 2. En la identifcacin de los riesgos se deber considerar el origen, reas involucradas, monto, antigedad, objetivo, meta o programa que afecta, problemtica, riesgos y/o posibles efectos. 3. El anlisis y seguimiento de los riesgos relevantes ser motivo de atencin peridica conforme a los lineamientos que rigen el funcionamiento de los mismos. 4. El enfoque que debe darse a un Sistema de Control Interno debe ser preferentemente preventivo, con la fnalidad de anticiparse a que sucedan las acciones no deseadas o inefcientes que perjudiquen a las Dependencias y Entidades Locales en el desarrollo de sus operaciones sustantivas, sin soslayar la visin detectiva y preventiva; as mismo, debern implementarse procedimientos y requisitos que deban observarse para el cumplimiento de los objetivos y metas propuestos. Conociendo los riesgos se disponen los controles destinados a evitarlos o minimizarlos. 6 AUDITORA GUBERNAMENTAL SEMINARIO Debe ser dinmico y debe etar en permanente cambio con los siguientes objetivos: Facilitar la toma de decisiones. Lograr la misin establecida. Optimizar los bienes y recursos. Minimizar riesgos. Mejorar resultados. Eliminar la burocracia. Un adecuado Anlisis de Riesgos se verifca por medio de lo siguientes aspectos: OBJETIVOS ORGANIZACIONALES GLOBALES Y PARTICULARES Previo a la evaluacin de riesgos es necesario establecer con claridad la misin, visin, objetivos, metas y programas institucionales. La evaluacin de riesgos implica la identifcacin y anlisis de los aspectos relevantes asociados a la consecucin de metas y objetivos establecidos en los planes anuales y estratgicos de las Dependencias y Entidades Locales, que sirve de base para determinar la forma en que estos riesgos van a ser minimizados. IDENTIFICACIN DE RIESGOS En la identifcacin de riesgos deben considerarse todas las transacciones signifcativas con otras instancias y las incidencias de irregularidades, as como los factores internos y externos que afectan a la organizacin en su conjunto y a los distintos niveles de la misma. Los mtodos de identifcacin de riesgos deben incluir la clasifcacin cuantitativa y cualitativa de las principales actividades, planes estratgicos y presupuestos, as como los hallazgos y observaciones informados por las diversas instancias fscalizadoras. ADMINISTRACIN DEL RIESGO Y CAMBIO Una vez que los riesgos han sido identifcados, debe analizarse la probabilidad de que sucedan y sus posibles efectos; ello implica estimar la relevancia del riesgo y el impacto de su ocurrencia, as como decidir qu acciones tomar para administrarlos Tercer Lineamiento: Actividades de Control (Este tema se encuentra disponible en los recursos de la lectura, dentro de la multimedia). Un adecuado control debe considerar los siguientes aspectos: (Este tema se encuentra disponible en los recursos de la lectura, dentro de la multimedia). MDULO III - LECCIN 2 LINEAMIENTOS DE CONTROL Y EVALUACIN 7 FUNCIONES DE CONTRALORA INTERNA: La Contralora Interna verifcar el adecuado funcionamiento del Sistema de Control Interno, informando oportunamente su situacin. 1. Actividades de control en materia de Tecnologas de la Informacin: Los controles aplicables a las Tecnologas de Informacin deben agruparse en dos categoras: CONTROLES GENERALES Se deben revisar los procesos, estructuras organizacionales, procedimientos, prcticas y apego a metodologas del rea de informtica. Se deben revisar los aspectos generales de la funcin, mantenimiento de hardware y software, seguridad fsica y lgica y los planes para la continuidad de las operaciones o de contingencias. CONTROLES DE APLICACIN Se deben revisar los controles contenidos en los sistemas de informacin (aplicativos), especfcamente los relacionados con el acceso a los sistemas, el ingreso de datos, con el procesamiento de las transacciones y sobre las salidas y distribucin. 2. Los objetivos de control de Tecnologas de Informacin deben incluir: Proteccin de los activos. La informacin en los sistemas de informacin debe ser protegida contra accesos no autorizados y mantenerse actualizada. Asegurar la integridad de los ambientes operativos generales que incluye la administracin de la red y las operaciones. Asegurar la integridad de los ambientes sensitivos y crticos del sistema de informacin, incluyendo informacin contable/fnanciera y administrativa a travs de: a) Autorizacin en el ingreso. Cada transaccin debe ser autorizada e ingresada slo una vez. b) Exactitud e integridad del procesamiento de las transacciones. Todas las transacciones deben ser registradas e ingresadas en la computadora en el perodo correcto. c) Confabilidad de las actividades generales de procesamiento de informacin. d) Exactitud, integridad y seguridad de la informacin de salida. e) Integridad de las bases de datos. Asegurar la efciencia y efectividad de las operaciones de la funcin informtica (objetivos operativos). Cumplimiento con los requerimientos de los usuarios y con las polticas y 8 AUDITORA GUBERNAMENTAL SEMINARIO procedimientos organizacionales, as como con las Leyes y Reglamentaciones aplicables (objetivos de cumplimiento). Desarrollo de planes de continuidad y recuperacin de datos en caso de desastres. Desarrollo de un plan de manejo/administracin y respuesta a incidentes. La efectividad de los controles generales en conjunto con los controles especfcos, lograr que un sistema cumpla con los requerimientos de sus usuarios, mismos que pueden ser de: soporte, alcance, funcionalidad, utilidad, seguridad, calidad de la informacin, apoyo a objetivos institucionales, calidad tcnica y servicio del rea. Cuarto Lineamiento Informacin y Comunicacin 1. Se debern establecer las medidas de Control Interno que permitan que la informacin relevante que generen, sea adecuada para la toma de decisiones y el logro de sus objetivos, metas y programas, as como para cumplir con las distintas obligaciones y responsabilidades a las que en materia de informacin estn sujetas, en los trminos de las disposiciones legales y administrativas aplicables. 2. Conforme a lo anterior, la informacin debe ser identifcada, capturada, procesada y comunicada en forma y dentro del tiempo indicado a los servidores pblicos responsable de su atencin, para que cumplan con sus responsabilidades. De esta forma, la informacin deber obtenerse, clasifcarse y comunicarse oportunamente a las instancias externas e internas correspondientes. 3. Asimismo, los Titulares referidos en el presente lineamiento, debern mantener los medios de comunicacin con los servidores pblicos de los rganos Estatales de Control, relacionados con la preparacin de la informacin necesaria para la integracin de los estados fnancieros o presupuestales, y la necesaria para la auditora externa o interna, para conocer hechos que pudieran implicar omisiones o imprecisiones que afecten potencialmente su veracidad e integridad. Un adecuado fujo de informacin y comunicacin debe considerar: CONTENIDO Y FLUJO DE LA INFORMACIN Identifcar y comunicar la informacin relevante en la forma y en los plazos establecidos en la normatividad aplicable, misma que deber ser clara y con un grado de detalle ajustado al nivel de la toma de decisiones, asimismo con un contenido apropiado, oportuno, actualizado, exacto y accesible. El fujo de la informacin debe versar en todos los sentidos ascendente, descendente, horizontal y transversal. MDULO III - LECCIN 2 LINEAMIENTOS DE CONTROL Y EVALUACIN 9 CANALES DE COMUNICACIN Los canales de comunicacin deben considerarse para que presenten un grado de apertura aceptable y efcacia adecuados a las necesidades de informacin internas y externas. SISTEMAS DE INFORMACIN Se deber contar con sistemas de informacin que permitan a los usuarios comprobar si se est cumpliendo con los planes estratgicos y operativos. Debe contarse con sistemas adecuados para proveer la informacin relativa al manejo del presupuesto y para determinar si las Dependencias y Entidades locales, estn alcanzando sus objetivos de conformidad con las Leyes, Reglamentos y dems Normatividad aplicable. FLEXIBILIDAD AL CAMBIO El sistema de informacin debe ser revisado y rediseado cuando se detecten defciencias en su funcionamiento, cuando la Unidad Estatal cambie su estrategia, misin, poltica, objetivos, metas o programa de trabajo. Quinto Lineamiento: Supervisin 1. Se debe contar con un Sistema de Control Interno idneo y efciente, as como mantener su actualizacin y fortalecerlo constantemente para conservarlo en un nivel ptimo, y asegurar que funciona adecuadamente, por lo que peridicamente se deben evaluar la efcacia del Sistema de Control Interno y comunicar los resultados, as mismo, deben asegurarse que la evaluacin aporte si est funcionando adecuadamente, de lo contrario, con oportunidad proceder a su correccin y fortalecimiento. 2. Independientemente de las revisiones y verifcaciones que lleven a cabo las diversas instancias de fscalizacin sobre el Control Interno de las Dependencias y Entidades, la actualizacin, fortalecimiento y supervisin del Sistema de Control Interno, es responsabilidad de sus Titulares. 3. Las observaciones y defciencias de Control Interno comunicadas por las instancias de fscalizacin deben ser atendidas con oportunidad y diligencia por parte de las reas sustantivas correspondientes, contribuyendo con ello a la efcacia y efciencia de los Sistemas de Control Interno. 4. Implementar las acciones necesarias para el mejoramiento continuo del sistema de control interno, para mantener y elevar su efcacia y efciencia. 10 AUDITORA GUBERNAMENTAL SEMINARIO Un adecuado fujo de informacin y comunicacin debe considerar: EVALUACIONES INDEPENDIENTES Las evaluaciones independientes debern proporcionar informacin valiosa sobre la efectividad de los controles internos y son ser ejecutadas por el personal responsable de los propios procesos, en un ambiente objetivo de auto evaluacin. Es importante que se considere la capacidad de los servidores pblicos para entender las distintas operaciones y los lineamientos que integran el Sistema de Control Interno, toda vez que de ello depender la calidad y profundidad de las evaluaciones. Dichas evaluaciones debern documentarse a un nivel adecuado con el propsito de obtener la mayor utilidad de stas. REPORTE DE DEFICIENCIAS Los mecanismos que se implementen para comunicar las defciencias y propuestas de mejora del Sistema de Control Interno, deben estar dirigidos hacia quienes son los responsables directos de los procesos, para que directamente implementen las acciones que fortalezcan el Sistema de Control Interno. PARTICIPANTES Y SUS RESPONSABILIDADES Independientemente de la responsabilidad que cada servidor pblico tiene dentro del Sistema de Control Interno, los Titulares de las Dependencias y Entidades locales asumen las responsabilidades de conducir y coordinar las acciones necesarias para garantizar la instrumentacin y operacin efcaz del Control Interno. EVALUACIONES EXTERNAS Las evaluaciones tambin se llevarn a cabo por las Contraloras Internas y por otras instancias fscalizadoras y las defciencias que se determinen deben ser conocidas por el responsable de las funciones y por su superior inmediato; los asuntos de mayor importancia debern ser conocidos por el Titular del rgano Estatal de Control. 2.2 Objetivos El logro de objetivos que persigue el modelo se refere a: 1. Efectividad y efciencia de las operaciones. 2. Confabilidad de la informacin fnanciera. 3. Cumplimiento de las leyes y ordenamientos. MDULO III - LECCIN 2 LINEAMIENTOS DE CONTROL Y EVALUACIN 11 2.3 Importancia Para este modelo la importancia del control interno es: 1. El corazn de una organizacin. 2. La cultura, las normas sociales y ambientales que gobiernan. 3. Los procesos del negocio (los mecanismos por medio de los cuales una organizacin proporciona bienes y/o servicios de valor agregado). 4. La infraestructura, la tecnologa de la informacin, las actividades, las polticas y los procedimientos. 12 AUDITORA GUBERNAMENTAL SEMINARIO