Asesoría para la aplicación del
Control Interno en los Entes Públicos Ejecutores de Recursos Federales
BIENVENIDOS
Objetivo
Proporcionar a los servidores públicos de entes ejecutores de recursos federales, las disposiciones que deberán observar para el establecimiento, supervisión, evaluación, actualización y mejora continua del Manual Administrativo de aplicación general en materia de Control interno.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno Fortalecimiento de capacidades de control interno y administración de riesgos para los servidores públicos. Uso de metodologías para administración de riesgos. Evaluación de control interno tanto a Procesos Sustantivos (PS), como Procesos Administrativos (PA), con especial énfasis a actos susceptibles de corrupción. Reforzamiento de acciones de supervisión para asegurar la eficacia y eficiencia del Manual Administrativo de aplicación general en materia de Control Interno.
Atribuciones de la Secretaría de la Función Pública
ATRIBUCIONES DE LA SFP
A la Secretaría de la Función Pública corresponde el despacho de los siguientes asuntos: I. Organizar y coordinar el sistema de control interno y la evaluación de la gestión gubernamental; inspeccionar el ejercicio del gasto público federal…
*II. Acuerdo porlas el que se emiten disposiciones y el Manual administrativo de aplicación Expedir normas que las regulen los instrumentos y procedimientos de control interno deInterno la Administración Pública Federal… general en materia de Control III. Vigilar, en colaboración con las autoridades que integren el Comité Coordinador del Sistema Nacional Anticorrupción, el cumplimiento de las normas de control interno y fiscalización…
Organigrama de la SFP Secretario del Ramo Contraloría Interna Dirección General de Contraloría Social Subsecretaría de se emiten las disposiciones y el Manual administrativo de aplicación general * Acuerdo por el que Subsecretaría de Subsecretaría de Responsabilidades Control y Oficialía Mayor la Función y Control Interno en materia de Auditoría de la Contrataciones Administrativas
Unidad de Asuntos Juridicos
Pública
Gestión Pública
Dirección General de Información e Integración
Coordinación General de Órganos de Vigilancia y Control
Unidad de Control y Auditoría a Obra Pública
Unidad de Políticas de Transparencia y Cooperación Internacional
Unidad de Control de la Gestión Pública
DGA de Gestión de la Mejora Estatal
Unidad de Auditoría Gubernamental
Dirección General de Auditorías Externas Unidad Especializada en Ética y Prevención de Conflictos de Interés
Unidad de Operación Regional y Contraloría Social
Texts here
DGA de Contraloría Socal DGA de Operación Regional
UORCS FISCALIZACIÓN DE RECURSOS FEDERALES TRANSFERIDOS A ESTADOS Y MUNICIPIOS
Apoyar a los Gobiernos Locales en la implementación de las acciones que realicen para fortalecer sus sistemas de control y evaluación, así como para impulsar la mejora y modernización de las APE y Municipales.
COMPETENCIA DE LA UNIDAD DE OPERACIÓN REGIONAL Y CONTRALORÍA SOCIAL
Ordenar y realizar auditorías y revisiones para verificar y evaluar la aplicación de fondos federales transferidos a estados y municipios
Atribuciones de la UORCS
Promover y Fortalecer el apego a la Normatividad en los OEC
1 2
Dirección General Adjunta de la Mejora de la Gestión Pública Estatal
3 4 5
Ofrecer Metodologías, herramientas y asesorías en materia de Control Interno Evaluación del Control Interno en las Entidades Federativas que manejen recursos federales Promover y dar seguimiento a las Acciones de Mejora Informar
Control Interno
Objetivos
General
Que los participantes identifiquen los conceptos elementales establecidos en el Manual Administrativo de Aplicación General en Materia de Control Interno para fortalecer el Sistema de Control Interno en sus dependencias.
1.- Sensibilizar sobre la importancia del Control Interno. 2.- Aclarar los aspectos conceptuales en materia de Control Interno.
Específicos
3.- Inducir al personal del OEC y demás instancias que manejen recursos públicos sobre la propuesta del Manual Administrativo de Aplicación General en Materia de Control Interno, con la finalidad de que sea adaptado y adoptado por las entidades.
Antecedentes CASOS DE FRAUDES
Committee of Sponsoring Organizations of Treadway Commission (Comité de organizaciones patrocinadoras de la Comisión Treadway) 1985
2002
2001
Antecedentes de CI
COBIT
COSO
CADBURY
COCO
Línea de Tiempo
COSO I
MICIL
Crisis Financiera
1992
2002
2008
1988 Treadway Commission
2002 Ley SOX
EUA
2004 COSO II
COSO III
MICI (ASF-SFP)
2013 2010
Manual Administrativo Control Interno
2016
2014 2014
1ra Actualización Emisión de las NGCI NGCI (SFP) (SFP)
2016 MEMICI (SFP)
Antecedentes COSO COSO I ‐ Marco Integrado de Control Interno 1992
COSO II – Marco Integrado de Administración de Riesgo Empresarial
COSO III – Marco Integrado de Control Interno
2004
2013
El Marco COSO III extiende los objetivos de reporte más allá de los informes financieros externos, a los de carácter interno y a los no financieros tanto externos como internos.
Acuerdo por el que se emiten las Disposiciones y el Manual Administrativo de Aplicaciรณn General en Materia de Control Interno 03 Noviembre 2016
Sistema Nacional de Anticorrupción
Sistema Nacional de Fiscalización (SNF)
5a reunión plenaria del SNF (2014) * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno
Publicación del Marco Integrado de Control Interno (MICI) o Basado en el Marco COSO 2013 o Modelo general de control interno, para ser adoptado y adaptado por las instituciones en los ámbitos Federal, Estatal y Municipal, mediante la expedición de los decretos correspondientes.
Acuerdo por el que se emiten las Disposiciones y el Manual Administrativo de Aplicación General en Materia de Control Interno
OBJETO: Este Acuerdo tiene por objeto establecer las Disposiciones, que * Acuerdo el que se emiten ylas disposiciones Manual administrativo las por dependencias entidades y elparaestatales de de laaplicación general en materia de Control Interno Administración Pública Federal, la Consejería Jurídica del Ejecutivo Federal, los órganos reguladores coordinados en materia energética y la Procuraduría General de la República deberán observar para el establecimiento, supervisión, evaluación, actualización y mejora continua de su Sistema de Control Interno Institucional.
Definición de Control Interno
El proceso efectuado por el Titular, la Administración, en su caso el Órgano de Gobierno, y los demás servidores públicos de una institución, con objeto de proporcionar * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación una seguridad razonable sobre la consecución general en materia de Control Interno de las metas y objetivos institucionales y la salvaguarda de los recursos públicos, así como para prevenir actos contrarios a la integridad;
Importancia del CI ¿Qué es?
Proceso efectuado por el Titular y el resto del personal
¿Para que es?
Proporciona un grado de seguridad razonable en cuanto a la consecución de los objetivos.
¿Qué persigue? Eficacia y Eficiencia en las operaciones Confiabilidad de la Información financiera Cumplimiento con las leyes
Control Interno
Objetivos generales Promover una eficiente administración de sus riesgos Apoyar en la toma de decisiones Reducir la probabilidad de ocurrencia de actos contrarios a la integridad Asegurar el comportamiento ético de los servidores públicos
Integración de las tecnologías de información en el control interno
Consolidar los procesos de rendición de cuentas y de transparencia gubernamental Seguimiento a través de un Comité de Control y Desempeño Institucional
Procesos del Control Interno proceso del control interno Inicio
Objetivos y Metas Institucionales
Seguimiento
Eficacia Operativa (Evaluación de Controles)
Si
Diseño e Implementación del CI
Informar y Comunicar
Cumple?
No
Estructura Organizacional y ambiente ético
Actividades de Control
Si
Tomar medidas correctivas
Identificar, clasificar, evaluar y administrar riesgos
Retroalimentación para la mejora continua
Responsables de su Aplicación
Órgano de Gobierno Titular de la Institución Todos los servidores públicos de la Institución
Acciones de
* Acuerdo por el que emiten las Mejora disposiciones y el Manual administrativo Preventivos de aplicación generalContinua en materia de Control Interno
Establecer Actualizar Evaluar Supervisar
Mecanism os de Control Mecanismos, procedimien tos específicos y acciones que se requieran
Detectivos
Correctivos
Tipos de Control
Preventivo
Detectivo
Correctivo
ANTES DURANTE Su propósito es anticiparse a la * Acuerdo por el que posibilidad de que ocurran incumplimientos, desviaciones, situaciones no deseadas o inesperadas que pudieran afectar al logro de las metas y objetivos institucionales
DESPUÉS Opera en el emiten las disposiciones y el Manual administrativo de aplicación momento en que los general en materia deoControl Interno Opera en la etapa eventos transacciones están ocurriendo, e identifican las omisiones o desviaciones antes de que concluya un proceso determinado
final de un proceso, el cual permite identificar y corregir o subsanar en algún grado, omisiones o desviaciones
CATEGORIAS DEL OBJETIVO DEL CI
CATEGORÍA I
Operación
DESCRIPCIÓN Eficacia, eficiencia y economía de las operaciones, programas y proyectos;
Confiabilidad, veracidad y oportunidad de la información * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general II Información financiera, presupuestaria y de en materia de Control Interno operación; Observancia del marco legal, reglamentario, normativo y III Cumplimiento administrativo aplicable a las Instituciones, y Protección de los recursos Protección de los recursos públicos y prevención de actos de IV públicos y prevención de corrupción. actos de corrupción.
RELACIÓN ENTRE COMPONENTES Y PRINCIPIOS
ES IMPORTANTE CONSIDERAR QUE EL CONTROL INTERNO ES UN PROCESO DINÁMICO, ITERATIVO E INTEGRAL. POR LO TANTO, EL CONTROL INTERNO NO ES UN PROCESO LINEAL EN EL QUE UNO DE LOS SÓLOy AL * Acuerdo porCOMPONENTES el que se emiten lasAFECTA disposiciones el Manual administrativo de aplicación general SIGUIENTE. en materia de Control Interno
MODELO ESTÁNDAR DE CI
NORMAS GENERALES, PRINCIPIOS Y } ELEMENTOS DE CONTROL
MODELO ESTÁNDAR DE CI
PRINCIPIOS
ELEMENTOS DE CONTROL
PUNTOS DE INTERÉS
5
18
46
4
9
24
3
11
33
CUARTA
INFORMACIÓN Y COMUNICACIÓN
3
7
20
QUINTA
SUPERVISIÓN Y MEJORA CONTINUA
2
6
14
17
51
137
NORMA GENERAL PRIMERA
AMBIENTE DE CONTROL ADMINISTRACIÓN DE
SEGUNDA
RIESGOS
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control DE Interno ACTIVIDADES CONTROL TERCERA
TOTAL
MODELO ESTÁNDAR DE CI
AMBIENTE DE CONTROL
ES LA BASE DEL CONTROL INTERNO. PROPORCIONA LA DISCIPLINA Y ESTRUCTURA QUE IMPACTAN A LA CALIDAD DE TODO EL CONTROL INTERNO. INFLUYE DEFINICIÓN OBJETIVOS Y CONSTITUCIÓN * Acuerdo porENelLA que se emitenDE lasLOS disposiciones y LA el Manual administrativo de aplicación general DE LAS ACTIVIDADES DE CONTROL. en materia de Control Interno EL TITULAR Y LA ADMINISTRACIÓN DEBEN ESTABLECER Y MANTENER UN AMBIENTE DE CONTROL EN TODA LA INSTITUCIÓN, QUE IMPLIQUE UNA ACTITUD DE RESPALDO HACIA EL CONTROL INTERNO.
MODELO ESTÁNDAR DE CI AMBIENTE DE CONTROL
01 / 02 /
LA ORGANIZACIÓN VALORES ÉTICOS.
DEMUESTRA
COMPROMISO
POR
LA
INTEGRIDAD
Y
EL CONSEJO DE ADMINISTRACIÓN DEMUESTRA UNA INDEPENDENCIA DE LA ADMINISTRACIÓN Y EJERCE UNA SUPERVISIÓN DEL DESARROLLO Y EL RENDIMIENTO DE LOS CONTROLES INTERNOS.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno
03 / 04 / 05 /
LA ADMINISTRACIÓN ESTABLECE, CON LA APROBACIÓN DEL CONSEJO, LAS ESTRUCTURAS, LÍNEAS DE REPORTE Y LAS AUTORIDADES Y RESPONSABILIDADES APROPIADAS EN LA BÚSQUEDA DE OBJETIVOS. LA ORGANIZACIÓN DEMUESTRA UN COMPROMISO A ATRAER, DESARROLLAR Y RETENER PERSONAS COMPETENTES EN ALINEACIÓN CON LOS OBJETIVOS. LA ORGANIZACIÓN RETIENE INDIVIDUOS COMPROMETIDOS CON RESPONSABILIDADES DE CONTROL INTERNO EN LA BÚSQUEDA DE OBJETIVOS.
SUS
MODELO ESTÁNDAR DE CI EVALUACIÓN DE RIESGOS
PROCESO DINÁMICO DESARROLLADO PARA IDENTIFICAR, ANALIZAR, EVALUAR, RESPONDER, SUPERVISAR Y COMUNICAR LOS RIESGOS, INCLUIDOS LOS DE CORRUPCIÓN, INHERENTES O ASOCIADOS A LOS PROCESOS POR LOS CUALES SE LOGRA EL MANDATO DE LA INSTITUCIÓN, MEDIANTE EL ANÁLISIS DE LOS DISTINTOS FACTORES QUE PUEDEN PROVOCARLOS, CON LA
* Acuerdo por el DE queDEFINIR se emiten lasESTRATEGIAS disposicionesYy ACCIONES el Manual QUE administrativo aplicación general FINALIDAD LAS PERMITAN de MITIGARLOS Y en materia de Control Interno ASEGURAR EL LOGRO DE METAS Y OBJETIVOS INSTITUCIONALES DE UNA MANERA RAZONABLE, EN TÉRMINOS DE EFICACIA, EFICIENCIA Y ECONOMÍA
MODELO ESTÁNDAR DE CI
EVALUACIÓN DE RIESGOS
06 /
LA ORGANIZACIÓN ESPECIFICA OBJETIVOS CON SUFICIENTE CLARIDAD PARA PERMITIR LA IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS RELACIONADOS A LOS OBJETIVOS.
* 07 Acuerdo por ORGANIZACIÓN el que se emiten las disposiciones y el Manual administrativo de aplicación / LA IDENTIFICA LOS RIESGOS SOBRE EL CUMPLIMIENTO DE LOS general en materia de Control Interno OBJETIVOS A TRAVÉS DE LA ENTIDAD Y ANALIZA LOS RIESGOS PARA DETERMINAR CÓMO ESOS RIESGOS DEBEN DE ADMINISTRARSE.
08 / 09 /
LA ORGANIZACIÓN CONSIDERA LA POSIBILIDAD DE FRAUDEEN LA EVALUACIÓNDE RIESGOS PARA EL LOGRO DE LOS OBJETIVOS. LA ORGANIZACIÓN IDENTIFICA Y EVALÚA CAMBIOS SIGNIFICATIVAMENTE AL SISTEMA DE CONTROL INTERNO.
QUE
PUEDEN
IMPACTAR
MODELO ESTÁNDAR DE CI
ACTIVIDADES DE CONTROL
SON LAS ACCIONES QUE DEFINE Y DESARROLLA LA ADMINISTRACIÓN
MEDIANTE
POLÍTICAS,
PROCEDIMIENTOS Y TECNOLOGÍAS DE LA * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general INFORMACIÓN EL OBJETIVO DE ALCANZAR en materia de Control CON Interno LAS METAS Y OBJETIVOS INSTITUCIONALES; ASÍ COMO PREVENIR Y ADMINISTRAR LOS RIESGOS, INCLUIDOS LOS DE CORRUPCIÓN.
MODELO ESTÁNDAR DE CI
ACTIVIDADES DE CONTROL
10 /
LA ORGANIZACIÓN ELIGE Y DESARROLLA ACTIVIDADES DE CONTROL QUE CONTRIBUYEN A LA MITIGACIÓN DE RIESGOS PARA EL LOGRO DE OBJETIVOS A Acuerdo NIVELES por el ACEPTABLES. que se emiten las disposiciones y el Manual administrativo de aplicación
* general en materia de Control Interno
11 / 12 /
LA ORGANIZACIÓN ELIGE Y DESARROLLA ACTIVIDADES DE CONTROL GENERALES SOBRE LA TECNOLOGÍA PARA APOYAR EL CUMPLIMIENTO DE LOS OBJETIVOS. LA ORGANIZACIÓN DESPLIEGA ACTIVIDADES DE CONTROL A TRAVÉS DE POLÍTICAS QUE ESTABLECEN LO QUE SE ESPERA Y PROCEDIMIENTOS QUE PONEN DICHAS POLÍTICAS EN ACCIÓN.
MODELO ESTÁNDAR DE CI
INFORMACIÓN Y COMUNICACIÓN
LA INFORMACIÓN Y COMUNICACIÓN SON RELEVANTES PARA EL LOGRO DE LOS OBJETIVOS INSTITUCIONALES. AL RESPECTO, LA ADMINISTRACIÓN DEBE ESTABLECER MECANISMOS ASEGUREN QUE LA INFORMACIÓN RELEVANTE CUENTAdeCON LOS * Acuerdo por el queQUE se emiten las disposiciones y el Manual administrativo aplicación general en materia de Control ELEMENTOS DE Interno CALIDAD SUFICIENTES Y QUE LOS CANALES DE COMUNICACIÓN TANTO AL INTERIOR COMO AL EXTERIOR SON EFECTIVOS.
MODELO ESTÁNDAR DE CI
INFORMACIÓN Y COMUNICACIÓN
13 /
LA ORGANIZACIÓN OBTIENE O GENERA Y USA INFORMACIÓN RELEVANTE Y DE CALIDAD PARA APOYAR EL FUNCIONAMIENTO DEL CONTROL INTERNO.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno
14 / 15 /
LA ORGANIZACIÓN COMUNICA INFORMACIÓN INTERNAMENTE, INCLUYENDO OBJETIVOS Y RESPONSABILIDADES SOBRE EL CONTROL INTERNO, NECESARIOS P ARA APOYAR FUNCIONAMIENTO DEL CONTROL INTERNO. LA ORGANIZACIÓN SE COMUNICA CON GRUPOS EXTERNOS CON RESPECTO A SITUACIONES QUE AFECTAN EL FUNCIONAMIENTO DEL CONTROL INTERNO.
MODELO ESTÁNDAR DE CI
SUPERVISIÓN Y MEJORA CONTINUA
SON LAS ACTIVIDADES ESTABLECIDAS Y OPERADAS POR LOS RESPONSABLES DESIGNADOS POR EL TITULAR DE LA INSTITUCIÓN, CON LA FINALIDAD DE MEJORAR DE MANERA CONTINUA AL CONTROL INTERNO, MEDIANTE LA SUPERVISIÓN Y EVALUACIÓN DE emiten SU EFICACIA, EFICIENCIA ECONOMÍA. LA SUPERVISIÓN ES general * Acuerdo por el que se las disposiciones y elY Manual administrativo de aplicación en materia de Control Interno RESPONSABILIDAD DE LA ADMINISTRACIÓN EN CADA UNO DE LOS PROCESOS QUE REALIZA, Y SE PUEDE APOYAR, EN LOS RESULTADOS DE LAS AUDITORÍAS REALIZADAS POR EL ÓRGANO FISCALIZADOR Y POR OTRAS INSTANCIAS FISCALIZADORAS
MODELO ESTÁNDAR DE CI
ACTIVIDADES DE MONITOREO
* 16 Acuerdo por ORGANIZACIÓN el que se emitenSELECCIONA, las disposiciones y el Manual de aplicación / LA DESARROLLA, Y administrativo REALIZA EVALUACIONES general en materia de Control Interno CONTINUAS Y/O SEPARADAS PARA COMPROBAR CUANDO LOS COMPONENTES DE CONTROL INTERNO ESTÁN PRESENTES Y FUNCIONANDO.
17 /
LA ORGANIZACIÓN EVALÚA Y COMUNICA DEFICIENCIAS DE CONTROL INTERNO DE MANERA ADECUADA A AQUELLOS GRUPOS RESPONSABLES DE TOMAR LA ACCIÓN CORRECTIVA, INCLUYENDO LA ALTA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN, SEGÚN SEA APROPIADO.
MODELO ESTÁNDAR DE CI
ACTIVIDADES DE MONITOREO
* 16 Acuerdo por ORGANIZACIÓN el que se emitenSELECCIONA, las disposiciones y el Manual de aplicación / LA DESARROLLA, Y administrativo REALIZA EVALUACIONES general en materia de Control Interno CONTINUAS Y/O SEPARADAS PARA COMPROBAR CUANDO LOS COMPONENTES DE CONTROL INTERNO ESTÁN PRESENTES Y FUNCIONANDO.
17 /
LA ORGANIZACIÓN EVALÚA Y COMUNICA DEFICIENCIAS DE CONTROL INTERNO DE MANERA ADECUADA A AQUELLOS GRUPOS RESPONSABLES DE TOMAR LA ACCIÓN CORRECTIVA, INCLUYENDO LA ALTA DIRECCIÓN Y EL CONSEJO DE ADMINISTRACIÓN, SEGÚN SEA APROPIADO.
EVALUACIร N DE SCII
Verificar la existencia y operaciรณn de los elementos de control de por lo menos cinco procesos prioritarios (sustantivos y administrativos), a fin de conocer el estado que guarda su SCII.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicaciรณn general en materia de Control Interno
Funciones del Coordinador de Control Interno (CCI) Evaluación del Sistema de Control Interno Institucional •
IMPLEMENTAR ACCIONES CONCRETAS PARA QUE LOS RESPONSABLES DE LOS PROCESOS PRIORITARIOS SELECCIONADOS (SUSTANTIVOS Y ADMINISTRATIVOS), APLIQUEN LA EVALUACIÓN CON OBJETO DE VERIFICAR LA EXISTENCIA Y SUFICIENCIA DE LOS ELEMENTOS DE CONTROL
** Acuerdo Acuerdo por que se emiten las y eldeManual por el que el se emiten las disposiciones y eldisposiciones Manual administrativo aplicación • VALORAR LA VIABILIDAD Y PERTINENCIA DE INCORPORAR EN LA EVALUACIÓN DEL administrativo de aplicación general en materia de Control general en materia de Control Interno SCII E IMPLEMENTACIÓN DE LOS 17 PRINCIPIOS, ELEMENTOS DE CONTROL Interno ADICIONALES •
REVISAR Y FIRMAR EL PTCI
•
DAR SEGUIMIENTO AL CUMPLIMIENTO DE LAS ACCIONES DE MEJORA DEL PTCI E INFORMAR TRIMESTRALMENTE AL TITULAR DE LA ENTIDAD
Funciones del Enlace de Control Interno (ECI) Responsabilidades y funciones en el Sistema de Control Interno Institucional •
SER EL CANAL DE COMUNICACIÓN ENTRE EL CCI Y LAS UNIDADES ADMINISTRATIVAS
•
DEFINIR LAS ÁREAS Y LOS PROCESOS DONDE SERÁ APLICADA LA EVALUACIÓN DEL SCII
•
INSTRUMENTAR LAS ACCIONES Y LOS CONTROLES NECESARIOS, PARA REALIZAR LA Acuerdo por DEelSUSque se PRIORITARIOS emiten las disposiciones y el Manual EVALUACIÓN PROCESOS
* administrativo de aplicación general en materia de Control Interno • REVISAR LA PROPUESTA DE ACCIONES DE MEJORA QUE SERÁN INCORPORADAS AL PTCI •
ELABORAR EL PROYECTO DEL INFORME ANUAL Y DEL PTCI
•
ELABORAR LA PROPUESTA DE ACTUALIZACIÓN DEL PTCI
•
INTEGRAR INFORMACIÓN PARA LA ELABORACIÓN DEL PROYECTO DE REPORTE DE AVANCES TRIMESTRAL
•
INCORPORAR EN EL SISTEMA INFORMÁTICO EL INFORME ANUAL, EL PTCI Y EL REPORTE DE AVANCES TRIMESTRAL, REVISADOS Y AUTORIZADOS.
Funciones del Enlace de Administración de Riesgos (EAR)
Responsabilidades y funciones en el Sistema de Control Interno Institucional •
SER EL CANAL DE COMUNICACIÓN ENTRE EL CCI Y LAS UNIDADES ADMINISTRATIVAS RESPONSABLES DE LA ADMINISTRACIÓN DE RIESGOS
•
ORIENTAR A LAS UNIDADES SOBRE EL ESTABLECIMIENTO DE LA METODOLOGÍA DE * Acuerdo por el que se disposiciones y DEBERÁ el Manual ADMINISTRACIÓN DE RIESGOS, LASemiten ACCIONES Ylas LOS OBJETIVOS A LOS QUE SE ALINEAR DICHO PROCESO administrativo de aplicación general en materia de Control
Interno •
ANALIZAR LA INFORMACIÓN PARA PRESENTAR AL CCI LOS PROYECTOS INSTITUCIONALES DE LA MATRIZ, MAPA Y PTAR; EL REPORTE DE AVANCES TRIMESTRAL DEL PTAR; Y EL REPORTE ANUAL DEL COMPORTAMIENTO DE LOS RIESGOS.
•
RESGUARDAR LOS DOCUMENTOS QUE HAYAN SIDO FIRMADOS Y SUS RESPECTIVAS ACTUALIZACIONES
•
DAR SEGUIMIENTO PERMANENTE AL PTAR Y ACTUALIZAR EL REPORTE DE AVANCE TRIMESTRAL
•
AGREGAR EN LA MATRIZ DE ADMINISTRACIÓN DE RIESGOS, EL PTAR Y EL MAPA DE RIESGOS, LOS RIESGOS ADICIONALES O CUALQUIER ACTUALIZACIÓN
MetodologĂa de AdministraciĂłn de Riesgos
Definiciรณn de riesgo
RIESGO EVENTO ADVERSO E INCIERTO (EXTERNO O INTERNO) QUE DERIVADO DE LA COMBINACIร N DE SU PROBABILIDAD DE OCURRENCIA Y EL POSIBLE IMPACTO PUDIERA OBSTACULIZAR O IMPEDIR EL LOGRO DE LAS METAS Y OBJETIVOS INSTITUCIONALES. * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicaciรณn general en materia de Control Interno
Concepto de Administración de Riesgos
PROCESO IDENTIFICAR,
DINÁMICO ANALIZAR,
DESARROLLADO EVALUAR,
PARA
RESPONDER,
SUPERVISAR Y COMUNICAR LOS RIESGOS, INCLUIDOS LOS DE CORRUPCIÓN, INHERENTES O ASOCIADOS A LOS PROCESOS POR LOS CUALES SE LOGRA EL MANDATO DE
* LAAcuerdo por el que emiten las disposiciones y el Manual INSTITUCIÓN, MEDIANTE EL se ANÁLISIS DE LOS administrativo general en materia de Control DISTINTOS FACTORES de QUE aplicación PUEDEN PROVOCARLOS, Interno CON LA FINALIDAD DE DEFINIR LAS ESTRATEGIAS Y ACCIONES QUE PERMITAN MITIGARLOS Y ASEGURAR EL LOGRO DE METAS Y OBJETIVOS INSTITUCIONALES DE UNA MANERA RAZONABLE, EN TÉRMINOS DE EFICACIA, EFICIENCIA Y ECONOMÍA
Metodología de la Administración de Riesgos
I. Comunicación y Consulta II. Contexto III. Evaluación de Riesgos * Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control IV. Evaluación de Controles Interno
V. Evaluación de Riegos respecto a Controles VI. Mapa de Riesgos Institucional VII. Estrategias y Acciones de Control
Metodología de la Administración de Riesgos I. Comunicación y Consulta • IDENTIFICACIÓN DE METAS, OBJETIVOS, PROCESOS
• ASEGURAR QUE LOS RIESGOS SON IDENTIFICADOS
(SUSTANTIVOS Y CORRECTAMENTE, * Acuerdo por el que se emiten las disposiciones y INCLUIDOS el Manual ADMINISTRATIVOS) Y administrativo de aplicación generalLOS enDEmateria de Control CORRUPCIÓN Interno ACTORES INVOLUCRADOS • CONSTITUIR UN GRUPO DE • IDENTIFICACIÓN DE CAUSAS, TRABAJO EN DONDE ESTÉN EFECTOS Y ACCIONES DE REPRESENTADAS TODAS LAS CONTROL ÁREAS DE LA INSTITUCIÓN • IDENTIFICACIÓN DE PARA EL ADECUADO ANÁLISIS PROCESOS SUSCEPTIBLES A DE LOS RIESGOS RIESGOS DE CORRUPCIÓN
Metodología de la Administración de Riesgos II. Contexto
• DESCRIPCIÓN DEL ENTORNO EXTERNO SOCIAL, POLÍTICO, LEGAL, FINANCIERO, TECNOLÓGICO, ECONÓMICO (INSTITUCIONAL, * Acuerdo porNACIONAL el que Ese emiten las disposiciones y el Manual REGIONAL, INTERNACIONAL) administrativo de aplicación general en materia de Control Interno
Financiero
Metodología de la Administración de Riesgos III. Evaluación de Riesgos
IDENTIFICAR, SELECCIONAR Y DESCRIBIR EL RIESGO
• SE REALIZARÁ CON BASE EN LAS METAS Y OBJETIVOS INSTITUCIONALES, Y LOS PROCESOS SUSTANTIVOS POR LOS CUALES SE LOGRAN ÉSTOS.
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control Interno • ESTRATÉGICO NIVEL DE DECISIÓN DEL RIESGO
CLASIFICACIÓN DE LOS RIESGOS
• DIRECTIVO • OPERATIVO
• SUSTANTIVO, ADMINISTRATIVO; LEGAL; FINANCIERO; PRESUPUESTAL; DE SERVICIOS; DE SEGURIDAD; DE OBRA PÚBLICA; DE RECURSOS HUMANOS; DE IMAGEN; DE TIC´S; DE SALUD; DE CORRUPCIÓN Y OTROS.
Metodología de la Administración de Riesgos III. Evaluación de Riesgos
IDENTIFICACIÓN DE FACTORES DE RIESGO
• HUMANO • FINANCIERO PRESUPUESTAL • TÉCNICO ADMINISTRATIVO • TIC´S • NORMATIVO
* Acuerdo por el que se emiten las disposiciones y el Manual administrativo de aplicación general en materia de Control • INTERNO (ÉTICA EN LOS EMPLEADOS, CAMBIOS DE Interno RESPONSABILIDADES EN DIRECTIVOS, NORMAS Y TIPO DE FACTOR DE RIESGO
IDENTIFICACIÓN DE LOS POSIBLES EFECTOS DE LOS RIESGOS Y VALORACIÓN DEL GRADO DE IMPACTO Y PROBABILIDAD DE OCURRENCIA
POLÍTICAS) • EXTERNO (LEYES, REGLAMENTOS, NATURALES, ENTORNO POLITICO)
DESASTRES
• CONSECUENCIAS DE MATERIALIZACIÓN DEL RIESGO. • ASIGNARLE UN VALOR DE IMPACTO Y DE PROBABILIDAD DE OCURRENCIA.
Metodología de la Administración de Riesgos III. Evaluación de Riesgos
Ejemplo de Factores de Riesgos
• Incumplimiento por parte del contratista * Acuerdo por el que se emiten las disposiciones y el Manual • Falta de supervisión del personal administrativo de aplicación general en materia de Control • Procedimientos desactualizados Interno • Políticas Inadecuadas • Falta de capacitación del personal • Equipo obsoleto • Falta de planeación de las actividades • Instalaciones inapropiadas para el desarrollo de las actividades
Metodología de la Administración de Riesgos Escala de Valor
Impacto
Descripción
Catastrófico
Influye directamente en el cumplimiento de la misión, visión, metas y objetivos de la Institución y puede implicar pérdida patrimonial, incumplimientos normativos, problemas operativos o impacto ambiental y deterioro de la imagen, dejando además sin funcionar totalmente o por un periodo importante de tiempo, afectando los programas, proyectos, procesos o servicios sustantivos de la Institución.
10
9
* Acuerdo por el que se emiten las disposiciones y el Manual 8 Dañaría significativamente el patrimonio, incumplimientos normativos, problemas administrativo de aplicación general en materia de Control operativos o de impacto ambiental y deterioro de la imagen o logro de las metas y Interno Grave objetivos institucionales. Además, se requiere una cantidad importante de tiempo para investigar y corregir los daños.
7 6 Moderado
Causaría, ya sea una pérdida importante en el patrimonio o un deterioro significativo en la imagen institucional.
Bajo
Causa un daño en el patrimonio o imagen institucional, que se puede corregir en el corto tiempo y no afecta el cumplimiento de las metas y objetivos institucionales.
5 4 3 2 1
Menor
Riesgo que puede ocasionar pequeños o nulos efectos en la Institución.
Metodología de la Administración de Riesgos Escala de Valor
Probabilidad de ocurrencia
Descripción
10 Recurrente
Probabilidad de ocurrencia muy alta. Se tiene la seguridad de que el riesgo se materialice, tiende a estar entre 90% y 100%.
9 8
Probabilidad de ocurrencia alta. * Acuerdo porMuyel que se emiten las disposiciones y el Manual probable Está entre 75% a 89% la seguridad de que se materialice el riesgo. administrativo de aplicación general en materia de Control 7 Interno 6 Probable
Probabilidad de ocurrencia media. Está entre 51% a 74% la seguridad de que se materialice el riesgo.
Inusual
Probabilidad de ocurrencia baja. Está entre 25% a 50% la seguridad de que se materialice el riesgo.
Remota
Probabilidad de ocurrencia muy baja. Está entre 1% a 24% la seguridad de que se materialice el riesgo.
5 4
3 2
1
Metodología de la Administración de Riesgos IV. Evaluación de Controles
•
COMPROBAR LA EXISTENCIA O NO DE CONTROLES PARA CADA UNO DE LOS FACTORES DE RIESGO
•
DESCRIPCIÓN DE LOS CONTROLES EXISTENTES PARA ADMINISTRAR LOS FACTORES DE RIESGO
* Acuerdo por el que se emiten las disposiciones y el Manual • DEFINICIÓN DEL TIPO DE CONTROL: PREVENTIVO, CORRECTIVO Y/O DETECTIVO administrativo de aplicación general en materia de Control • EVALUACIÓN DE LOS CONTROLES: Interno 1) DEFICIENCIA: CUANDO NO REÚNA ALGUNA DE LAS SIGUIENTES CONDICIONES: - ESTÁ DOCUMENTADO: QUE SE ENCUENTRA DESCRITO - ESTÁ FORMALIZADO: SE ENCUENTRA AUTORIZADO - SE APLICA: SE EJECUTA CONSISTENTEMENTE EL CONTROL - ES EFECTIVO: INCIDE EN EL DE RIESGO Y DISMINUYE LA PROBABILIDAD DE OCURRENCIA.
2) SUFICIENCIA: CUMPLE LOS REQUISITOS Y CUENTA CON EL NÚMERO ADECUADO DE CONTROLES.
Metodología de la Administración de Riesgos V. Evaluación de Riesgos respecto a Controles VALORACIÓN FINAL DEL IMPACTO Y DE LA PROBABILIDAD DE OCURRENCIA DEL RIESGO. ES LA CONFRONTA DE LOS RESULTADOS DE LA EVALUACIÓN DE RIESGOS Y DE CONTROLES, A FIN DE VISUALIZAR LA MÁXIMA VULNERABILIDAD A QUE ESTÁ EXPUESTA LA INSTITUCIÓN DE NO RESPONDER ADECUADAMENTE ANTE ELLOS, CONSIDERANDO LOS SIGUIENTES ASPECTOS:
* Acuerdo por el que se emiten las disposiciones y el Manual A) LA VALORACIÓN FINAL RIESGO NUNCA PODRÁ SER SUPERIOR A LA VALORACIÓN administrativo de DEL aplicación general en materia de INICIAL Control Interno B) SI TODOS LOS CONTROLES SON SUFICIENTES, LA VALORACIÓN FINAL DEBERÁ SER INFERIOR A LA INICIAL C) SI ALGUNO DE LOS CONTROLES SON DEFICIENTES O INEXISTENTES, LA VALORACIÓN FINAL DEBERÁ SER IGUAL A LA INICIAL D) LA VALORACIÓN FINAL CARECERÁ DE VALIDEZ CUANDO NO CONSIDERE LA VALORACIÓN INICIAL DEL IMPACTO Y DE LA PROBABILIDAD DE OCURRENCIA DEL RIESGO
Metodología de la Administración de Riesgos
Probabilidad de Materialización
VI. Mapa de Riesgos Institucional
II Riesgos de Atención Periódica
I Riesgos de Atención Inmediata
IV Riesgos Controlados
III Riesgos de Seguimiento
Los riesgos se ubicarán por cuadrantes en la Matriz de de Riesgos y sese emiten las disposiciones y el Manual * Administración Acuerdo por el que graficarán en el de Mapaaplicación de administrativo general en materia de Control Riesgos, en función de la Interno valoración final del impacto en el eje horizontal y la probabilidad de ocurrencia en el eje vertical. La representación gráfica del Mapa de Riesgos deberá contener los cuadrantes siguientes: 0
5
Impacto del Riesgo
10
Metodología de la Administración de Riesgos
VI. Mapa de Riesgos Institucional
10
II 5
0
5 Impacto del Riesgo
10
Ser relevantes y de alta prioridad Ser críticos porque de materializarse, no permitirían el cumplimiento de objetivos Ser significativos por su gran impacto y sus efectos en caso de su materialización, así como por la alta probabilidad de ocurrencia
I Riesgos de Atención Inmediata Probabilidad de Materialización
Ser de alta probabilidad de ocurrencia Ser significativos (pero su grado de impacto es menor que el cuadrante anterior)
Probabilidad de Materialización
II Riesgos de Atención Periódica
10
I 5
0
10
Ser de baja probabilidad de ocurrencia Ser menos significativos pero tienen alto grado de impacto
5
IV
0
5 Impacto del Riesgo
10
III Riesgos de Seguimiento
10
Probabilidad de Materialización
Ser al mismo tiempo Poco probables De bajo impacto
Probabilidad de Materialización
IV Riesgos Controlados
5 Impacto del Riesgo
10
5
III
0 Impacto del Riesgo
5
10
Metodología de la Administración de Riesgos VII. Estrategias y Acciones de Control 1.
EVITAR: ELIMINAR EL FACTOR O FACTORES QUE PUEDEN PROVOCAR SU MATERIALIZACIÓN.
2.
REDUCIR: ESTABLECER ACCIONES DIRIGIDAS A DISMINUIR LA PROBABILIDAD DE
* Acuerdo por el que se emiten las disposiciones y el Manual OCURRENCIA (ACCIONES DE PREVENCIÓN) Y EL IMPACTO (ACCIONES DE CONTINGENCIA). administrativo de aplicación general en materia de Control 3. ASUMIR: CUANDO EL RIESGO ES DE TIPO CONTROLADO Y PUEDE ACEPTARSE SIN Interno NECESIDAD DE TOMAR OTRAS MEDIDAS DE CONTROL. 4.
TRANSFERIR: TRASLADAR EL RIESGO A UN EXTERNO A TRAVÉS DE LA CONTRATACIÓN DE SERVICIOS TERCERIZADOS.
5.
COMPARTIR: DISTRIBUIR PARCIALMENTE EL RIESGO Y LAS POSIBLES CONSECUENCIAS, A EFECTO DE SEGMENTARLO Y CANALIZARLO A DIFERENTES UNIDADES ADMINISTRATIVAS DE LA INSTITUCIÓN
Control Interno y Administración de Riesgos CONSIDERACIONES FINALES •
LOS OBJETIVOS NO SE CUMPLEN… PORQUE LOS RIESGOS SE MATERIALIZAN
•
LOS RIESGOS SE MATERIALIZAN… PORQUE NO HAY CONTROLES
•
NO HAY CONTROLES… PORQUE LOS RIESGOS NO SE IDENTIFICAN
• LOS RIESGOS IDENTIFICAN… PORQUE TENEMOS UN y SISTEMA PARA * Acuerdo porNOel SEque se emiten las NO disposiciones el Manual ADMINISTRARLOS de aplicación general en materia de Control administrativo Interno • EL MAYOR DE LOS RIESGOS ES TENER DEBILIDADES DESCONOCIDAS
¿QUÉ NO PUEDE HACER EL CONTROL INTERNO? •
CAMBIAR UNA MALA ADMINISTRACIÓN EN UNA BUENA ADMINISTRACIÓN
•
RESOLVER TODOS LOS PROBLEMAS
•
GARANTIZAR EL CUMPLIMIENTO DE DIRECTRICES
•
CONTAR CON UN SISTEMA DE CONTROL INTERNO NO ASEGURA EL ÉXITO DE LA INSTITUCIÓN, PERO NO TENERLO SI TE GARANTIZA EL FRACASO.
ยกPor su atenciรณn, Gracias!