View
177
Download
1
Category
Preview:
Citation preview
El Sistema de Control Interno en la Administración Financiera
Gubernamental
C.P.C. Carlos Alejandro León González MBA, MEPP, CFE, PCCA, CRMA, CGAP
Secretario Técnico de la Auditoría Superior del Estado de Yucatán
ROL DE LOS MARCOS El control interno se define como el proceso que efectúa el consejo directivo, la dirección y otro personal designado de una entidad establecido para proporcionar un aseguramiento razonable respecto del logro de objetivos en las siguientes categoría:
Controles de operaciones-relacionados con el uso eficaz y eficiente de los recursos de la
entidad.
Controles de presentación de informes financieros-relacionados con la elaboración y publicación de
estados contables y confiables.
Controles de cumplimiento-relacionados con el cumplimiento
de las leyes y los reglamentos aplicables por parte de una
entidad.
Los objetivos de una Entidad definen las metas organizacionales
específicas, además deben poder conseguirse de manera razonable y
contener estrategias de ejecución.
Todos los riesgos básicos que se relacionan con:
CONDICIONES ECONÓMICAS CATÁSTROFES NATURALES DESCONTENTO POLÍTICO
COMPETENCIA LEGISLACIÓN TECNOLOGÍA
Estos provocan un impacto en el cumplimiento de los objetivos operativos.
El cumplimiento de los objetivos operativos se relaciona con la observación de
las leyes fiscales, los requerimientos de la sociedad y los requerimientos
reglamentarios.
UN SISTEMA DE CONTROL
INTERNO EFICAZ
PROPORCIONA:
INFORMACIÓN Y
COMUNICACIÓN
OPORTUNAS Y RELEVANTES.
APLICACIÓN DE LOS
MARCOS
6
• Marco Estructurado de Control Interno publicado en 1992.
• Committee of Sponsoring Organizations of the Treadway Commission.
COSO
• Marco de Gestión Integral de Riesgo “COSO II” o ERM “Enterprise Risk Management” , Publicado en 2004.
• Committee of Sponsoring Organizations of the Treadway Commission. COSO ERM
• Marco Integrado de Control Interno para Latinoamérica, publicado en 2004.
• Federación Latinoamericana de Auditores Internos (FLAI) y Asociación Interamericana de Contabilidad (AIC)
MICIL
• Modelo Estándar de Control Interno (Colombia) publicado en 2005.
• Desarrollado por la Agencia de los Estados Unidos para el desarrollo internacional y donado a Colombia.
MECI
Modelos de Control Interno / Comparativo
7
AMBIENTE DE CONTROL
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN O MONITOREO
AMBIENTE INTERNO
ESTABLECIMIENTO DE OBJETIVOS
IDENTIFICACIÓN DE EVENTOS
EVALUACIÓN DE RIESGOS
RESPUESTA A LOS RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN O MONITOREO
AMBIENTE DE CONTROL Y TRABAJO
INSTITUCIONAL
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
SUPERVISIÓN O MONITOREO
AMBIENTE DE CONTROL
DIRECCIONAMIENTO ESTRATEGICO
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
PÚBLICA
EVALUACIÓN DE CONTROL
COSO COSO II ERM MICIL MECI
Modelos de Control Interno / Comparativo
8
COSO I
• Las actividades del C. Admón o J.D. y el Comité de Auditoría
• La mentalidad y estilo de operación de la gerencia
• La integridad y los valores éticos
• El compromiso a ser competente
• La estructura de la organización
• La asignación de autoridad y responsabilidades
• Las políticas y prácticas de recursos humanos
COSO II ERM
• Filosofía de la gestión de riesgos
• Cultura del riesgo
• Consejo de administración o J.D.
• Alta Gerencia
• Integridad y valores éticos
• Compromiso de competencia
• Estructura Organizativa
• Asignación de Autoridad y responsabilidad
• Políticas y prácticas en materia de recursos humanos
MICIL
• Consejo de administración y Comités
• Filosofía y estilo de operación
• Integridad y valores éticos
• Competencia profesional y evaluación del desempeño individual
• Estructura organizativa
• Autoridad asignada y responsabilidad asumida
• Administración de Recursos Humanos
• Rendición de Cuentas y Transparencia.
MECI
• Acuerdos, compromisos o Protocolos éticos
• Desarrollo del Talento Humano
• Estilo de Dirección
Modelos de Control Interno / Comparativo
9
COSO I
• Análisis de riesgos y su proceso
• Manejo de cambios
• Objetivos de cumplimiento
• Objetivos de Operación
• Objetivos de Información
COSO II ERM
• Riesgo Inherente
• Riesgo Residual
• Probabilidad
• Impacto
• Fuentes de datos
• Técnicas de evaluación
• Correlación entre acontecimientos
MICIL
• Objetivos Estratégicos
• Objetivos Específicos
• Análisis de los riesgos
• Gestiones dirigidas al cambio
• Objetivos de cumplimiento legal
• Objetivos de Operación
• Objetivos de Información y operativas
• Identificación de riesgos internos y externos
• Salvaguarda de los recursos
MECI
• Contexto estratégico
• Análisis de Riesgos
• Identificación de Riesgos
• Valoración de Riesgos
Modelos de Control Interno / Comparativo
10
COSO I
• Detectivos, preventivos y correctivos
• Políticas, sistemas y procedimientos
• Indicadores de rendimiento
• Salvaguarda de recursos
• Segregación de funciones
• Supervisión y
• Entrenamiento adecuado
COSO II ERM
• Integración de la respuesta al riesgo (evitar, reducir, compartir o aceptar)
• Tipos de actividades de control
• Políticas y procedimientos
• Controles de los sistemas de información
• Controles específicos de la entidad
MICIL
• Análisis de la dirección
• Proceso de la información,
• Indicadores de rendimiento
• Disposiciones legales puntuales
• Criterios técnicos de control interno
• Estándares específicos
• Información generada y
• Rendimientos esperados
MECI
• Políticas de operación
• Procedimientos
• Manual de operación
• Indicadores
• Controles
Modelos de Control Interno / Comparativo
11
COSO I
• Controles generales en los sistemas de información
• Controles de aplicación internos
• Sistemas de información (interna y externa)
• Comunicación formal
• Comunicación informal
• Canales de comunicación abiertos
COSO II ERM
• Datos internos
• Datos externos
• Salidas informativas
• Fluidez eficaz en todas las direcciones de la organización
• Mensajes claros de la Dirección a todos
• Medios efectivos de información
MICIL
• Comunicación de los objetivos de la organización (interna y externa)
• Herramientas para la supervisión, datos fundamentales en los estados financieros.
• Información en todos los niveles
• Información adicional y detallada
MECI
• Sistemas de Información
• Comunicación Informativa y Medios de Comunicación
• Información Primaria
• Comunicación organizacional
• Información Secundaria
Modelos de Control Interno / Comparativo
12
COSO I
• Supervisión sistemática de los componentes – On going (autocontrol
• Auditoría interna, externa,
• Sistema de información gerencial por análisis y seguimiento.
• Evaluaciones independientes
• Informes de las deficiencias, excepciones o inconsistencias
COSO II ERM
• Actividades permanentes de supervisión
• Evaluaciones independientes
• Comunicación de deficiencias
MICIL
• Monitoreo continuo por la administración
• Evaluaciones externas
• Informes de control interno
MECI
• Autoevaluación del Control y de Gestión
• Evaluación del Sistema de Control Interno y de Gestión
• Informes de Auditoría Interna.
• Planes de mejoramientos Institucional, Funcional e Individual
Modelo de Control Interno / INTOSAI
13
Las Directrices para las Normas de Control Interno de la INTOSAI,
El Marco de ISSAIs
incluye una quinta
categoría, dentro
de la cual se
incluyen las
INTOSAI GOV.
Las Directrices para
la Buena
Gobernanza.
Su objetivo es
brindar orientación
a las autoridades
sobre la adecuada
administración de
los fondos públicos.
Guían sobre
aspectos de control
interno, normas de
contabilidad y
otras materias
dentro de la esfera
de responsabilidad
administrativa.
Al tratarse de orientaciones, más no de normas profesionales,
su inclusión sólo es sugerida.
Ha de considerarse la instrumentación de los mecanismos para garantizar su
adecuación y utilidad, constante revisión y perfeccionamiento.
Fuente: www.intosai.org
Los cinco componentes deben
implementarse para lograr un control
Efectivo
Sarbanes Oxley Act - 2002
INTOSAI GOV 9100 - Componentes
Fuente: www.intosai.org
Entorno de Control
• Fija las pautas de la organización que ejercen influencia sobre la conciencia de la gente.
• Elementos: integridad, valores éticos, competencia, autoridad, responsabilidad.
Evaluación de riesgos
• Importante para determinar una respuesta apropiada (actividades de control).
Actividades de control
• Se dan en toda la organización, en todos los niveles y en todas las funciones.
• Incluyen una gama de actividades de control de detección y prevención.
Información y Comunicación
• La comunicación debe elevar la conciencia sobre la importancia y la relevancia de un CI efectivo, Comunicar la tolerancia al riesgo de la entidad, y hacer que el personal esté consciente de su rol y responsabilidades.
Seguimiento (Monitoreo)
• Evaluación del funcionamiento del sistema de control en el tiempo.
Combinación de evaluaciones puntuales y recurrentes.
Modelo de Control Interno / INTOSAI
Modelo de Control Interno / INTOSAI
15
Para la INTOSAI el control interno puede ser definido como el plan de organización
y el conjunto de los planes, métodos, procedimientos y otras medidas de una institución
para ofrecer una garantía razonable de que se cumplan los objetivos generales:
• Ejecución ordenada, ética, económica, eficiente y efectiva de las operaciones
• Cumplimiento de las obligaciones de responsabilidad
• Cumplimiento de las leyes y regulaciones aplicables
• Salvaguarda de los recursos para evitar pérdidas, mal uso y daño.
Fuente: www.intosai.org
Ambas definiciones (COSO e INTOSAI) se complementan y
conforman una versión amplia del Control Interno:
1. enfatizando respecto a su carácter de proceso constituido por
una cadena de acciones integradas a la gestión,
2. atendiendo fundamentalmente a sus objetivos.
Componentes de los
controles internos
17
Modelo de Control Interno (COSO)
El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados y tres Objetivos.
18
Marco integrado de control interno
19
Modificación del Modelo de Control Interno (COSO)
El principal cambio presentado es la Codificación de 17 principios integrados en el Marco original:
1. Demostrar compromiso de integridad y valores éticos 2. Ejercicio de funciones de supervisión 3. Establecimiento de estructura, autoridad y responsabilidad 4. Demostrar compromiso ala competencia 5. Cumplimiento de la rendición de cuentas
6. Especificar objetivos relevantes 7. Identificar y analizar riesgos 8. Evaluar riesgos de fraude 9. Identificar y analizar cambios significativos
10.Selección y desarrollo de las actividades de control. 11.Selección y desarrollo de controles generales sobre tecnología 12.Despliegue a través de políticas y procedimientos
13. Usar información relevante 14. Comunicación internamente 15. Comunicación externamente
16. Llevar a cabo evaluaciones en curso y/o separado 17. Evaluar y comunicar deficiencias
Ambiente de control
Evaluación de riesgos
Información & Comunicación
Actividades de control
Monitoreo de actividades
Modelo de Control Interno (COSO)
20
Componentes de Control
Ambiente de Control
La integridad personal y profesional y los valores éticos de la gerencia y el resto del personal, incluyendo una actitud de apoyo hacia el control interno todo el tiempo a través de la organización;
Competencia;
El “tono de los superiores” (es decir la filosofía de la dirección y el estilo gerencial);
Estructura organizacional;
Políticas y prácticas de recursos humanos.
Modelo de Control Interno (COSO)
21
Componentes de Control
Evaluación de Riesgos
Identificación del riesgo. Valoración del riesgo.
Evaluación de la tolerancia al riesgo de la
organización. Desarrollo de respuestas: Evaluación/Administración de Riesgos:
Modelo de Control Interno (COSO)
22
Evaluación/Administración de Riesgos:
Identificar un conjunto de controles para protegerse por cada amenaza
Estimar los costos y beneficios de la institución de controles
Estimar la exposición o pérdida potencial por cada amenaza
Determinar las amenazas a las que se enfrenta la compañía
Estimar el riesgo o probabilidad de que ocurra cada uno de los riegos
¿Existe una relación costo-
beneficio de proteger al
sistema contra dicha
amenaza?
Implementar un juego de controles para protegerse contra la amenaza
Sí
No
Modelo de Control Interno (COSO)
23
Componentes de Control
Actividades de Control
Procedimientos de autorización y aprobación;
Segregación de funciones (autorización, procesamiento, archivo, revisión);
Controles sobre el acceso a recursos y archivos;
Verificaciones; Conciliaciones; Revisión de desempeño operativo; Revisión de operaciones, procesos y
actividades; Supervisión (asignaciones, revisiones y
aprobaciones, dirección y capacitación).
Modelo de Control Interno (COSO)
24
Componentes de Control
Información y Comunicación
La información pertinente debe ser identificada, capturada y comunicada de una manera y en cierto límite de tiempo que permita que el personal lleve a cabo su control interno y sus otras responsabilidades (comunicación puntual a la gente adecuada).
Segregación de funciones (autorización, procesamiento, archivo, revisión);
La comunicación efectiva debe fluir hacia
abajo, a través de y hacia arriba de la organización, tocando todos los componentes y la estructura entera.
Modelo de Control Interno (COSO)
25
Componentes de Control
Monitoreo / Supervisión
Seguimiento continuo. Evaluaciones puntuales. El seguimiento debe asegurar que los
hallazgos de auditoría y las recomendaciones sean adecuados y oportunamente resueltos.
05 de febrero 2015 - El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) anunció el grupo designado de asesores y observadores para el proyecto de revisar y actualizar la versión de 2004 Risk Management–Integrated Framework (Framework).
Marco integrado de gestión de riesgos (Marco). El grupo está formado por representantes de los principales servicios profesionales, legales, tecnológicos, organismos públicos y la academia.
Los miembros, se enumeran en el sitio web COSO: www.coso.org, participarán activamente en la orientación y las ideas de todo el esfuerzo.
El Marco, publicado originalmente en 2004, es un marco ampliamente aceptado utilizado por la administración para mejorar la capacidad de organización para gestionar la incertidumbre y considerar cuál es el riesgo de aceptar ya que se esfuerza por aumentar los interesados valor.
El Marco se está actualizando para mejorar los conceptos desarrollados en el marco original y para reflejar la evolución del pensamiento y las prácticas de gestión de riesgos, así como el cambio de expectativas de los interesados
26
L
o
ú
l
t
i
m
o
e
n
C
O
S
O
Fuente: www.coso.org
Modelo de Control Interno (COSO)
27
CATEGORÍAS DE OBJETIVOS
• Esta categoría se dirige a los objetivos empresariales básicos de una entidad, incluyendo los objetivos de rendimiento y de rentabilidad y la salvaguarda de los recursos.
Eficacia y eficiencia de las operaciones
• Esta relacionada con la elaboración y publicación de estados financieros fiables.
Fiabilidad de la información financiera
• Corresponde al cumplimiento de aquellas leyes y normas a las que está sujeta la entidad.
Cumplimiento de las leyes y normas
que sean aplicables
Modelo de Control Interno (COSO)
Objetivos de Control Interno para El Sector Público
Promover la efectividad, eficiencia y economía en las operaciones, programas, proyectos y calidad de los servicios que se brinden a la sociedad;
Medir la eficacia en el cumplimiento de los objetivos institucionales y prevenir desviaciones en la consecución de los mismos;
Mantener un adecuado manejo de los recursos públicos y promover que su aplicación se realice con criterios de eficiencia, economía y transparencia;
Elaborar información financiera, presupuestal y de gestión, veraz, confiable y oportuna,
Propiciar el cumplimiento del marco legal y normativo aplicable a las Dependencias y Entidades.
28
Los principales controles para establecer y mantener una estructura de control
Controles de protección de activos Protegen los activos contra pérdida, adquisición no autorizada, uso o
disposición indebida.
Controles de presupuesto:
Aseguren la ejecución de transacciones de acuerdo con la legislación
presupuestal. Los controles se orientan a cada restricción relevante del
presupuesto.
Controles de cumplimiento:
Aseguren el cumplimiento de las leyes y reglamento así como otras normas
específicas que podrían tener un efecto directo y material sobre los estados
financieros. Los controles a aplicarse deben referirse a cada dispositivo legal
significativo.
Controles de información financiera:
Registran apropiadamente, procesan y resumen las transacciones para
permitir la preparación de estados financieros confiables y mantener la
responsabilidad por los activos. La prueba de controles deberá orientarse a
cada aseveración significativa en cada ciclo importante o aplicación contable.
29
Modelo de Control Interno (COSO)
30 Fuente: www.intosai.org
Roles y responsabilidades
Gru
po
1. In
tern
o
Gru
po
2. Ex
tern
o
Modelo de Control Interno (COSO)
31
MAPA SIMPLE PRIORIZACIÓN-RESPUESTA
Tipo de Control en la Administración Gubernamental
Y X 1 2 3 4 5
1 Bajo Bajo Moderado Alto Alto
2 Bajo Bajo Moderado Alto Extremo
3 Bajo Moderado Alto Extremo Extremo
4 Moderado Alto Alto Extremo Extremo
5 Alto Alto Extremo Extremo Extremo
Tipo de Control en la Administración Gubernamental
36
Riesgos- Control Interno
Controles
Riesgos
Análisis de
riesgos
•Auditoría basada en controles •Auditoría de cumplimiento y evaluación •Parte del costo operativo
•Auditoría basada en el entendimiento del negocio y los riegos de control •Evaluación de riesgos sin conexión con el resto del proceso de auditoría •Orientada por proceso
•Basada en los procesos críticos y el análisis de los riesgos del negocio •Enlace entre las pruebas de auditoría y el proceso de control de riesgos. •Visión integral de negocios (ciclos) •Auditoría del negocio •Innovadora •Valor Agregado •Orientada a resultados
80´s
90´s
Hoy
Limitaciones del Control Interno
Limitaciones del Control Interno
El control interno no soluciona todos los problemas y deficiencias de una organización, es decir que no representa la "garantía total" sobre la consecución de los objetivos.
En el caso de los objetivos operacionales el control interno no puede proporcionar ni siquiera una seguridad razonable de que se conseguirás los objetivos.
El control interno no puede proporcionar una seguridad "absoluta" con respecto a cualquiera de las categorías de objetivos (Operacionales, Información Financiera y Cumplimiento).
37
Limitaciones del Control Interno
Dentro de la naturaleza de las decisiones que afectan al control, basadas en el juicio humano, podemos describir las siguientes:
Disfunciones del sistema
Elusión de los controles por la dirección
Confabulación
Relación costes/beneficios
38
Algunas reformas Constitucionales realizadas en México en los últimos 3 meses
• Sistema Nacional Anticorrupción. – Independencia de las Contralorías Internas.
– Mayor atribución a las Auditorías Superiores de Fiscalización.
– Fiscalía Especializada Anticorrupción y Tribunal Sancionatorio Administrativo.
• Sistema Nacional de Transparencia.
• Sistema Nacional de Fiscalización.
• Disciplina Financiera en la Federación, Estados y Municipios.
39
El 20 de noviembre de 2014, en el marco de la Quinta Reunión Plenaria del Sistema Nacional de Fiscalización, fue presentado por el Grupo de Trabajo en Control Interno, el Marco Integrado de Control Interno. Un model de control interno que puede ser adoptado y adaptado por las instituciones en los ámbitos Federal, Estatal y Municipal, de los diferentes niveles de gobierno para establecer, mantener y mejorar los sistema de control dentro de sus instituciones.
40
Algunos documentos que pueden ayudar en su implementación
• Marco Integrado de Control Interno.
• Guía de Autoevaluación de Riesgos en el Sector Público.
• Guía de Autoevaluación a la Integridad en el Sector Público.
• Integridad y Prevención de la Corrupción en el Sector Público.
41 Fuente: http://www.asf.gob.mx/Publication/171_Control_interno_riesgos_e_integridad
Bibliografía y Fuentes consultadas
• Libro: FISCALIZACIÓN Y RENDICIÓN DE CUENTAS. Dr. René Márquez Arcila, editado por la Universidad Autónoma de Yucatán.
• www.coso.org (página en inglés consultado el día 13/junio /2015)
• www.instosai.org (Consultado el 13/junio/2015)
• http://www.asf.gob.mx/Publication/171_Control_interno_riesgos_e_integridad (Consultado el 13/junio/2015)
• http://www.asofis.org.mx/libros_mejores_practicas/informecoso/index.html (Consultado el 13/junio/2015)
• http://www.asofis.org.mx/libros_mejores_practicas/guianormasci/index.html (Consultado el 13/junio de 2015)
• Libro: AUDITORÍA AL DESEMPEÑO. Dr. René Márquez Arcila, editado por la Universidad Autónoma de Yucatán.
42
C.P.C. Carlos Alejandro León González MBA, MEPP, CFE, PCCA, CRMA, CGAP
carlos.leon@asey.gob.mx
Secretario Técnico de la Auditoría Superior del Estado de Yucatán
Recommended