EL CONTROL INTERNO DESDE

LA ÓPTICA DEL FISCALIZADOR

1

NOVIEMBRE, 2016

AUDITORÍA SUPERIOR DE LA FEDERACIÓN

AUDITORÍA ESPECIAL DE TECNOLOGÍAS DE INFORMACIÓN, COMUNICACIONES Y CONTROL

2

CONTENIDO

1. FISCALIZACIÓN SUPERIOR

2. EVALUACIÓN DE LOS SISTEMAS DE CONTROL INTERNO

INSTITUCIONALES

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

3. SISTEMA DE CONTROL INTERNO EFICAZ

4. CONTROL INTERNO ESTATAL Y MUNICIPAL

5. DOCUMENTOS TÉCNICOS

ANEXO 1

ANEXO 2

3

1. FISCALIZACIÓN SUPERIOR

4

1. FISCALIZACIÓN SUPERIOR

ASF

Acciones Emitidas por Año

Tipo Acción 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014Total de

Acciones

Recomendación 2,905 2,855 2,227 1,957 2,554 3,810 6,078 6,176 5,105 4,568 5,734 5,312 5,215 5,299 2,233 62,028

Recomendación al Desempeño 283 263 278 338 510 459 606 1,444 1,191 1,341 1,201 1,057 1,349 1,603 1,132 13,055

Promoción de Intervención de la

Instancia de Control738 553 464 382 40 50 217 6 - - - - - - - 2,450

Promoción del Ejercicio de la Facultad

de Comprobación Fiscal30 16 20 19 19 15 27 77 76 67 100 110 86 57 75 794

Solicitud de Aclaración 672 413 336 540 221 144 357 384 211 382 439 409 591 783 1,207 7,089

Promoción de Responsabilidad

Administrativa Sancionatoria- 2 7 40 349 461 563 1,631 1,116 1,385 1,911 1,649 1,809 1,348 1,871 14,142

Pliego de Observaciones 65 26 102 192 332 285 360 1,174 1,109 996 1,337 1,239 1,898 1,805 1,641 12,561

Denuncia de Hechos 6 - - 1 4 4 4 2 10 34 102 134 147 - - 448

Fincamiento de Responsabilidad

Resarcitoria- 3 14 34 70 62 85 286 226 226 413 111 13 - - 1,543

Promoción de Fincamiento de

Responsabilidad Resarcitoria9 - - - - - - - - - - - - - - 9

Total 4,708 4,131 3,448 3,503 4,099 5,290 8,297 11,180 9,044 8,999 11,237 10,021 11,108 10,895 8,159 114,119

Año 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014

Núm. Auditorías 312 351 335 338 424 628 754 962 987 945 1,031 1,111 1,173 1,413 1,663

• Con el análisis del comportamiento de las acciones

promovidas en los 13 años (2000 – 2013); encontramos que

mayormente estas son reincidentes.

• Hay cambios en las administraciones, pero la situación

prevalece; lo que refleja que no es un problema coyuntural,

sino algo mucho más de fondo.

5

¡ los Sistemas de Control Interno AYUDAN A DETECTAR AREAS DE OPORTUNDAD Y MITIGAN

RIESGOS!

1. FISCALIZACIÓN SUPERIOR

6

1. FISCALIZACIÓN SUPERIOR

Derivado de las experiencias en Fiscalización, la ASF ha sidopromotora, entre otras, de:

Ley General de Contabilidad Gubernamental (2008)

Sistema Nacional de Fiscalización (2010)

Evaluación de los Sistemas de Control Interno (2013)

Ley General de Transparencia y Acceso a la Información Pública (2015)

7

1. FISCALIZACIÓN SUPERIOR

Ley General de Contabilidad Gubernamental

(LGCG)

Ámbito de Aplicación Entes

Federal Poderes, Órganos autónomos y Entidades paraestatales,

CDMX y Delegaciones

Estatal Poderes, Órganos autónomos y Entidades paraestatales

Municipal Ayuntamientos y paramunicipal

Objetivo: La LGCG fue publicada por primera vez el 31 de diciembre de 2008,

es de orden público y tiene como objetivo establecer los criterios generales que

regirán la contabilidad gubernamental y la emisión de información financiera delos entes públicos para su adecuada armonización.

8

1. FISCALIZACIÓN SUPERIOR

La Primera Reunión del Sistema se realizó el 30 de noviembre de 2010 en la Ciudad deMéxico.

Participaron la Auditoría Superior de la Federación, la Secretaría de la Función Pública,las Entidades de Fiscalización Superior Locales miembros de la Asociación Nacional deOrganismos de Fiscalización Superior y Control Gubernamental (ASOFIS), y lasContralorías de los estados miembros de la Comisión Permanente de ContraloresEstado-Federación (CPCE-F).

El objetivo fue exponer la generalidad de las condiciones actuales del control,fiscalización y rendición de cuentas en el país.

Sistema Nacional de Fiscalización

9

1. FISCALIZACIÓN SUPERIOR

AM

BIT

O

Órganos autónomos

3 p

od

eres

3 Ó

rde

ne

s

Ejecutivo Legislativo Judicial

Nivel Federal

SFP

ASF

Nivel Estatal

32 Contralorías

32 ESFL

Nivel municipal

2,500 municipios

Relevancia

Generar un Marco de Normas Profesionales para la SNF

Válido en los 3 poderes y órdenes de gobierno

Aplicable en los ámbitos de fiscalización externa y

auditoria interna

Sistema Nacional de Fiscalización

10

2. EVALUACIÓN DE LOS SISTEMAS

DE CONTROL INTERNO

INSTITUCIONALES

Objetivo: Diagnosticar el estado que guarda el marco de

Control Interno establecido en las entidades de los Poderes

de la Unión y Órganos Constitucionales Autónomos

Para identificar áreas de oportunidad y sugerir acciones que

lo fortalezcan.

11

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

Evaluación de los Sistemas de Control Interno en la APF

Como resultado de la problemática determinada en relación con las

debilidades de los sistemas de control interno, se vio la conveniencia de

hacer un estudio con el propósito de brindar asesoría a las instituciones

para fortalecerlas, con el siguiente:

Análisis con base en loscinco componentes delCOSO 2013 y sus principioscorrespondientes.

Obtención de información mediantecuestionarios y evidencias virtuales,vía internet-web, a través de losresponsables del Control Interno(autoevaluación).

Asesoría - Acciones Novinculatorias

Apoyo a través de un centrode atención (telefónica ypor correo electrónico).

12

ENFOQUE DE LA EVALUACIÓN

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

13

• En 2013 iniciamos un estudio de Evaluación del Control Interno sobre elejercicio corriente (no Cuenta Pública) con base en la actualización delmodelo COSO 2013.

• Las acciones generadas de estos estudios no son vinculatorias, son tipoasesoría.

• Se estableció una constante comunicación de apoyo y asesorías, con lasentidades de la APF.

• Los Informes a la Cámara de Diputados muestran resultados agregadospor cada uno de los Poderes de la Unión, en sus tres niveles deGobierno.

PREMISAS DEL ESTUDIO

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

INST

ITU

CIÓ

N

DIV

ISIÓ

N

UN

IDA

D A

DM

INIS

TRA

TIV

A

FUN

CIÓ

N

ADMINISTRACIÓN DE RIESGOS

ACTIVIDADES DE CONTROL

INFORMACIÓN Y COMUNICACIÓN

SUPERVISIÓN

AMBIENTE DE CONTROL

5

4

3

3

2_____17

Principios

en cada

componente

Puntos de

interés en cada

componente

20

27

16

14

10

____87

Énfasis en:

• Riesgos de fraude

• Controles de TI

• Servicios tercerizados

14

MODELO COSO 2013

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

15

COMPONENTE PREGUNTAS

Ambiente de Control 14

Administración de Riesgos 13

Actividades de Control 4

Información y Comunicación 3

Supervisión 3

Total 37

EL CUESTIONARIO REALIZADO CON BASE EN MODELO COSO 2013 CONSTA DE 37 PREGUNTAS :

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

16

La evolución del estatus y el promedio obtenido por las instituciones se muestra acontinuación:

AVANCE DE LAS INSTITUCIONES

ESTATUS

AUTOEVALUACIÓNDIAGNÓSTICO INICIAL

DICIEMBRE 2013DIAGNÓSTICO ACTUALIZADO

DICIEMBRE 2014ACTUALIZADOOCTUBRE 2015

NÚM. INSTITUCIONES

PROMEDIO(PUNTOS)

NÚM. INSTITUCIONES

PROMEDIO(PUNTOS)

NÚM. INSTITUCIONES

PROMEDIO(PUNTOS)

NÚM. INSTITUCIONES

PROMEDIO(PUNTOS)

BAJO(RANGO 0 A 39 PUNTOS)

44 22 211 29 41 30 37 31

MEDIO(RANGO 40 A 69 PUNTOS)

99 56 75 47 183 54 180 55

ALTO(RANGO 70 A 100 PUNTOS)

147 85 4 76 66 79 73 80

TOTAL 290 65 290 35 290 56 290 58

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

17

Evolución promedio por grupo de instituciones:

InstituciónNúmero de

Instituciones

Promedios (puntos)

Dic-2013 Dic-2014 Oct-15

Poder Ejecutivo Federal 275 35 56 58

Poder Legislativo 2 29 37 67

Poder Judicial de la Federación 3 35 83 83

Órganos Constitucionales Autónomos 10 38 62 70

Promedio General 290 35 56 58

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

18

1. Ausencia, en la mayoría de los casos, de una estrategia articulada yfundamentada en criterios técnicos para:

• Prevenir la corrupción.• Procesos deficientes de administración de riesgos de corrupción.• Desconocimiento de los servidores públicos en temas de

integridad y prevención de la corrupción.• Respaldo limitado por los titulares, órganos de gobierno y

mandos superiores quienes son los responsables del controlinterno, la administración de riesgos y la promoción de laintegridad.

RESULTADOS PRINCIPALES

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

19

2. Existen esfuerzos para fortalecer los Sistemas de Control Interno, con lafinalidad de coadyuvar al logro de metas y objetivos institucionales.

3. Las acciones emprendidas para mejorar el control interno, laadministración de riesgos y la promoción de la integridad, estándesarticuladas entre las propias unidades administrativas.

4. En las instituciones se carece de personal especializado en temas decontrol interno, administración de riesgos, integridad, accionesanticorrupción y falta sensibilización de los mandos superioresrespecto de estas materias.

RESULTADOS PRINCIPALES

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

20

5. El nivel de desarrollo de los sistemas de control interno se encuentraen un grado básico de madurez.

6. Se requiere fortalecer el papel de los órganos de auditoría internacomo elementos profesionales e independientes, que coadyuven a laprevención de actos corruptos.

7. Carencia de herramientas técnicas para diseñar, implementar y evaluarlos sistemas de control interno, administración de riesgos e integridad.

RESULTADOS PRINCIPALES

2.1. ADMINISTRACIÓN PÚBLICA FEDERAL

21

3. SISTEMA DE CONTROL

INTERNO INSTITUCIONAL EFICAZ

22

3. SISTEMA DE CONTROL INTERNO INSTITUCIONAL EFICAZ

• Ayuda a lograr los objetivos y metas institucionales

• Fomenta la integridad y el combate a la corrupción

• Previene la materialización de riesgos que pueden afectar el logro de metas y

objetivos

• Coadyuva a la obtención y presentación de información financiera y de

operación en términos de confiabilidad y oportunidad

• Favorece el cumplimiento del marco legal y normativo

• Fortalece la transparencia y el proceso de rendición de cuentas

23

4. ADMINISTRACIÓN DE RIESGOS E INTEGRIDAD

Con base en los resultados del diagnóstico de control interno

realizado en 2013 se elaboraron los estudios:

• Estudio sobre Proceso General de Administración de Riesgos

en el Sector Público Federal, núm. 1641 (cuenta pública 2014)

• Estudio sobre las Estrategias para Enfrentar la corrupción

Establecidas en las Instituciones del Sector Público Federal

(Integridad), núm. 1642 (cuenta pública 2014)

24

A través del Sistema Nacional de Fiscalización en la

ASF, SFP, CPCE-F y ASOFIS; se están tomando

acciones para evaluar y fortalecer el Control Interno

en los Estados y Municipios.

4. CONTROL INTERNO ESTATAL Y MUNICIPAL

25

Administración Pública Estatal

De las 32 entidades federativas, 28 cuentan con disposiciones en materia de controlinterno adoptadas del Poder Ejecutivo Federal.

1. Ciudad de México2. Baja California Sur3. México4. Veracruz

5. Sinaloa

6. Chiapas

7. Guanajuato

8. Oaxaca

9. Hidalgo10. Guerrero11. Yucatán 12. Nayarit13. Sonora14. Chihuahua

15. San Luis Potosí

16. Baja California

SI

NO17. Morelos18. Nuevo León19. Coahuila20. Tamaulipas21. Tlaxcala

22. Querétaro

23. Quintana Roo

24. Puebla25. Aguascalientes26. Tabasco27. Jalisco28. Zacatecas

1. Campeche

2. Colima

3. Durango

4. Michoacán

NORMAS DE CONTROL INTERNO EN LOS ESTADOS

4. CONTROL INTERNO ESTATAL Y MUNICIPAL

NUM. ESTADOCATEGORÍAS

TOTALMETROPOLITANO URBANO SUBURBANO RURAL SUBRURAL

1 Aguascalientes 1 2 4 4 112 Baja California 4 1 53 Baja California Sur 2 2 1 54 Campeche 2 3 4 2 115 Ciudad de México 16 166 Chiapas 8 15 38 54 7 1227 Chihuahua 5 2 9 30 21 678 Coahuila 7 5 4 13 9 389 Colima 4 2 4 10

10 Durango 3 9 21 6 3911 Guanajuato 14 14 6 12 4612 Guerrero 6 7 22 46 8113 Hidalgo 5 6 20 51 2 8414 Jalisco 10 10 19 70 16 12515 México 29 24 36 33 3 12516 Michoacán 7 10 24 70 2 113

NUM. ESTADOCATEGORÍAS

TOTALMETROPOLITANO URBANO SUBURBANO RURAL SUBRURAL

17 Morelos 4 6 7 16 3318 Nayarit 2 2 8 8 2019 Nuevo León 9 4 6 17 15 5120 Oaxaca 2 6 19 133 410 57021 Puebla 7 15 24 117 54 21722 Querétaro 4 5 5 4 1823 Quintana Roo 3 2 4 1 1024 San Luis Potosí 3 5 13 35 2 5825 Sinaloa 5 4 7 2 1826 Sonora 6 6 3 19 38 7227 Tabasco 8 5 4 1728 Tamaulipas 9 2 4 17 11 4329 Tlaxcala 5 9 39 7 6030 Veracruz 15 22 42 116 17 21231 Yucatán 1 5 7 39 54 10632 Zacatecas 3 4 8 30 13 58

Total 204 199 367 1004 687 2461

Categorías HabitantesMetropolitano más de 100,000

Urbano entre 50,001 y 100,000Suburbano entre 25,001 y 50,000

Rural entre 5,001 y 25,000Subrural menos de 5,000

FUENTE: Banco de Información INEGI, Instituto Nacional de Estadística y Geografía.

CLASIFICACIÓN DE LOS MUNICIPIOS

26

4. CONTROL INTERNO ESTATAL Y MUNICIPAL

27

La ASF ha elaborado los modelos de evaluación de controlinterno para el ámbito Estatal y Municipal, los cuales tienencomo objetivo:

• Proporcionar modelos de evaluación, basados en elMarco Integrado de Control Interno para el SectorPúblico (MICI), para identificar posibles acciones demejora que permitan fortalecerlos.

4. CONTROL INTERNO ESTATAL Y MUNICIPAL

28

• Se tiene previsto aplicar los modelos, con la finalidadde evaluar el estado que guardan los sistemas decontrol interno en los Estados y Municipios, y conello coadyuvar a los objetivos del Sistema Nacionalde Fiscalización vinculando los tres órdenes degobierno.

4. CONTROL INTERNO ESTATAL Y MUNICIPAL

29

DOCUMENTOS TÉCNICOS

1. Modelos de Evaluación de Control Interno en la Administración

Pública Estatal y Municipal, elaborados por la ASF en el 2014 .

4. CONTROL INTERNO ESTATAL Y MUNICIPAL

30

EMITIDO POR LA ASF Y LA SFP

Marco Integrado de Control Interno

• Como resultado del Grupo de Trabajo

de Control Interno del SNF.

5. DOCUMENTOS TÉCNICOS

http://www.asf.gob.mx/Publication/171_Control_interno_riesgos_e_integridad

31

Marco Integrado de Control Interno en el Sector Publico (MICI)

Analizado por la SFP

SFP envió propuestas de modificación a la ASF

ASF actualizó MICI con base en las

adecuaciones propuestas

SFP en proceso de oficializar la vigencia del

MICI

MICI

5. DOCUMENTOS TÉCNICOS

32

ANEXOS

33

Ambiente de ControlC1P1 Se tiene formalizado un Código de Ética

C1P2 Se tiene formalizado un Código de Conducta

C1P3 Medios utilizados para la difusión de los códigos de ética y conducta

C1P4 Procedimiento para evaluar el apego a los códigos de ética y conducta

C1P5 Obligación formal de hacer una declaración anual del cumplimiento de los códigos de ética y conducta institucionales

C1P6 Comité de Ética Institucional formalmente establecido

C1P7 Procedimiento formal para la investigación de actos contrarios a la ética y conducta institucional

C1P8 Línea ética u otros mecanismos similares para captar denuncias por actos contrarios a la ética y conducta institucional

C1P9 Informes a instancias superiores del estado que guardan las denuncias de los actos contrarios a la ética e integridad

C1P10

Documento formal por el que se informa periódicamente al Órgano de Gobierno y/o Titular de la entidad, de la situación que

guarda el sistema de control interno

C1P11

Programa de actualización profesional a miembros del COCODI en materia de auditoría de estados financieros, auditoría interna,

control interno, riesgos, prevención de fraude, ética e integridad

C1P12

Se han implantado programas de capacitación en ética e integridad; control interno y administración de riesgos (y su

evaluación);

prevención, disuasión, detección y corrección de posibles actos de corrupción

C1P13

Documento formal de notificación, de la obligación de los servidores públicos respecto a la actualización del control interno en su

ámbito de autoridad

C1P14

Procedimiento o lineamiento para difundir a unidades administrativas ubicadas en distintas sedes la obligación de cumplir con el

control interno y administración de riesgos

ANEXO 1

34

Evaluación de RiesgosC2P1 Plan estratégico institucional formalizado

C2P2 Objetivos y metas relevantes del plan estratégico, comunicados y asignados a las áreas responsables

C2P3 Se tienen identificados y formalmente documentados los riesgos que pueden afectar el logro de objetivos y metas

C2P4 5 procesos sustantivos que dan soporte al cumplimiento de los objetivos y metas del Plan Estratégico, su evaluación de riesgos

y las acciones para mitigar y administrar los riesgos

C2P5 5 procesos adjetivos que apoyan el cumplimiento de objetivos y metas estratégicos, su evaluación de riesgos considerando como

podría quedar afectada su aplicación, registro y salvaguarda

C2P6 Metodología específica (institucional) de Administración de Riesgos

C2P7 Procedimiento para informar a mandos superiores la existencia o surgimiento de riesgos de fuentes internas o externas

C2P8 Procedimiento para la asignación de responsabilidades sobre la mitigación y administración de riesgos

C2P9 Política o procedimiento para la autorización de planes y programas de administración de riesgos. Que incluya

responsables del programa, actividades de prevención, riesgo residual, contingencias, recuperación de desastres y capacitación del

personal involucrado

C2P10 Inventario institucional de riesgos que reconozca formalmente su existencia, identifique al responsable de su administración y

precise su naturaleza y estado que guarda su control y administración

C2P11 Documento formal para informar periódicamente al Órgano de Gobierno o titular de la entidad, la situación que guarda la

administración de riesgos relevantes

C2P12 Procedimiento formal que establezca la obligación de los responsables de áreas o procesos críticos (para el logro de objetivos y

metas relevantes), para que Identifiquen, evalúen y establezcan programas de administración de riesgos

C2P13 5 procesos susceptibles a posibles actos de corrupción en los que se hayan evaluado sus riesgos y se hayan determinado

acciones de prevención y mitigación

ANEXO 1

35

Actividades de ControlC3P1 Programa formal de trabajo de control interno para los procesos sustantivos y adjetivos mencionados en las preguntas 2.4, 2.5 y 2.13

C3P2 5 sistemas de información automatizados relevantes, a los que se les haya aplicado evaluación de control interno y/o riesgos

C3P3

Documento formal para evaluar y actualizar periódicamente las políticas y procedimientos, relacionados con los procesos

sustantivos y adjetivos para logro de metas y objetivos

C3P4

Evaluación de control interno a procedimientos para integrar la información de la actualización trimestral de normas de desempeño,

de los indicadores estratégicos, asegurando su integridad y confiabilidad

Información y comunicaciónC4P1 Plan de Sistemas de Información implantado, alineado y que dé soporte al cumplimiento de objetivos y estratégicos

C4P2

Documento por el cual se establezcan planes de recuperación de desastres de datos, hardware y software asociados directamente al

logro de objetivos y metas

C4P3

Documento formal en el que se establezcan políticas, lineamientos y criterios para la elaboración de informes relevantes respecto al

logro del plan estratégico y sus objetivos y metas, que promuevan la integridad, confiabilidad, oportunidad y protección de la

información

Supervisión

C5P1

De los procesos sustantivos y adjetivos (preguntas 2.4 y 2.5) se llevó a cabo autoevaluaciones de control interno por parte

de los responsables de su funcionamiento en los dos últimos ejercicios

C5P2

Procedimiento formal que establezca lineamientos y mecanismos para que los responsables de los procesos (controles

internos)

comuniquen los resultados de sus evaluaciones de control interno y deficiencias al Coordinador de Control Interno para su seguimiento

C5P3

Procesos sustantivos y adjetivos señalados en preguntas 2.4 y 2.5 en las que se llevaron a cabo auditorías internas o externas en los

dos últimos ejercicios

ANEXO 1

36

1. Marco Integrado de Control Interno

2. Guía para la Autoevaluación de Riesgos enel Sector Público

3. Guía para la Autoevaluación a la Integridaden el Sector Público

4. Integridad y Prevención de la Corrupciónen el Sector Público. Guía Básica deImplementación

5. Código de Conducta

6. Código de Ética

INFOGRAFÍAS

7. Línea de Denuncia

8. Estudio Técnico para la Promoción delaCultura de Integridad en el Sector Público

9. Responsabilidades de los Titulares en elControl Interno

10. Perfil de Instructores

11. Las Tres Líneas de Responsabilidad

12. Temarios de Capacitación en materia deControl Interno, Administración deRiesgos e Integridad

http://www.asf.gob.mx/Publication/179_Sensibilizacion_en_Materia_de_Control_Interno

ANEXO 2

37

VIDEO CÁPSULAS PARA CULTURIZAR A LOS

RESPONSABLES DEL CONTROL INTERNO

Se realizaron 7 video cápsulas sobre temas de introducción a:

• Sistemas de Control Interno Institucional• Ambiente de Control• Evaluación de Riesgos• Actividades de Control• Información y Comunicación• Supervisión• Programa de Promoción de la Integridad y Prevención de la

Corrupción

ANEXO 2

http://www.asf.gob.mx/Publication/179_Sensibilizacion_en_Materia_de_Control_Interno

38

OTROS DOCUMENTOS TÉCNICOS EMITIDOS POR LA ASF

1. Guía de Autoevaluación de Riesgos en el Sector Público

2. Guía de Autoevaluación a la Integridad en el Sector Público

3. Integridad y Prevención de la Corrupción en el Sector Público. Guía

Básica de Implementación.

4. Sistema Automatizado para la Administración de Riesgos (SAAR)

ANEXO 2

http://www.asf.gob.mx/Publication/171_Control_interno_riesgos_e_integridad

39

Gracias