DEL CONTROL INTERNO (C.I.)

DEL CONTROL INTERNO (C.I.)
TALLER: PRÁCTICA Y EVALUACIÓN DEL CONTROL INTERNO (C.I.) CONTENIDO: CONCEPTOS GENERALES DEL C.I. E INTRODUCCIÓN A LAS GUÍAS DE C.I. 2. ELEMENTOS BÁSICOS PARA PREPARACIÓN DEL MANUAL DE PROCEDIMIENTOS 3. EVALUACIÓN Y GESTIÓN DEL RIESGO AUTOEVALUACIÓN DEL CONTROL INTERNO 5. EVALUACIÓN SEPARADA DE LA UAI

1 CONCEPTOS GENERALES E INTRODUCCIÓN A LAS GUÍAS

NORMAS GENERALES SOBRE ASPECTOS BÁSICOS CII
DEFINICIÓN Y OBJETIVOS El control interno es un proceso permanente y continuo realizado por la dirección, gerencia y otros empleados de las entidades públicas, para asistir a los servidores públicos en la prevención de infracciones y alcanzar los objetivos siguientes: Procurar la efectividad, eficiencia y economía en las operaciones y la calidad en los servicios; Proteger los recursos públicos contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal; Cumplir las leyes, reglamentos y otras normas gubernamentales; y, Elaborar información financiera válida y confiable presentada con oportunidad.

COMPONENTES DEL CONTROL INTERNO
NORMAS GENERALES SOBRE ASPECTOS BÁSICOS CII COMPONENTES DEL CONTROL INTERNO

PRINCIPIOS Y PRECEPTOS
Propósito Brindar los valores y criterios técnicos fundamentales en que debe basarse el control interno Valores fundamentales, convencionales y atributos filosóficos y humanísticos Principios Preceptos Condiciones o criterios de carácter técnico mediante los cuales se aplican los principios.

PRINCIPIOS RECTORES DE CONTROL INTERNO
Ética Pública Transparencia Legalidad Rendición de cuenta Complementariedad Prevención Auto regulación Integración Integralidad Auto control Auto evaluación Evaluación separada

ÉTICA PÚBLICA ACTITUD PERMANENTE DE LOS SERVIDORES PÚBLICOS ACORDE CON LA INTEGRIDAD, RECTITUD Y DEMÁS VALORES MORALES ACEPTADOS POR LA SOCIEDAD. BASE PRINCIPAL DEL CONTROL INTERNO. El ejemplo genera credibilidad y confianza. La actitud ética va más allá de la Ley. Definir valores. Comités de Probidad y Ética Jornadas éticas. Controles internos ineficaces ante intereses personales.

TRANSPARENCIA EL CONJUNTO DE MEDIDAS DE INFORMACIÓN Y COMUNICACIÓN SOBRE LA GESTIÓN Y EL ACCESO A ELLAS SON PARTE DE LOS FUNDAMENTOS EN QUE DESCANSA UN ADECUADO CONTROL INTERNO. Lo que se administra y los resultados de ello. Difusión de resultados. Claridad de información.

LEGALIDAD CUMPLIMIENTO DE LAS DISPOSICIONES LEGALES QUE REGULAN LA GESTIÓN PÚBLICA, ASÍ COMO DE LOS REGLAMENTOS, NORMAS, MANUALES, GUÍAS E INSTRUCTIVOS QUE LAS DESARROLLAN. Primer propósito del CI. Administrar recursos ajenos exige un marco legal. Legalidad implica todo el marco regulatorio. Antes de finiquitar cualquier acción se debe verificar la legalidad (control interno previo).

RENDICIÓN DE CUENTA RESPONDER O DAR CUENTA DE LA FORMA Y RESULTADOS DE LA GESTIÓN PÚBLICA, ES UN DEBER DE LOS SERVIDORES, CUYO CUMPLIMIENTO ES UN PROPÓSITO ESENCIAL DEL PROCESO DE CONTROL INTERNO . Rendir cuenta no es presentar cuentas. Informar donde se destinó el esfuerzo y los resultados. Requisito indispensable fijar metas y objetivos medibles. El control interno promueve la rendición de cuenta.

COMPLEMENTARIEDAD EL CONTROL INTERNO ES COMPLEMENTARIO DEL CONTROL EXTERNO INDEPENDIENTE QUE LE CORRESPONDE EJERCER AL TRIBUNAL SUPERIOR DE CUENTAS Y VICEVERSA. Ambos controles tienen un fin común, más allá de quien lo ejecuta. Garantiza el éxito de ambos controles. Permite un mayor alcance de control a nivel nacional.

PREVENCIÓN PREVENIR LOS FRAUDES, IRREGULARIDADES Y ERRORES EN LA GESTIÓN DE LOS RECURSOS PÚBLICOS Y EL RIESGO DE NO LOGRAR LOS OBJETIVOS Y METAS, PROPÓSITO PRIMORDIAL DEL CONTROL INTERNO. Prevención - Principal utilidad del CI. El control preventivo es más económico. El CI es más eficaz cuanto más preventivo es. El CI prevé los riesgos de no lograr los objetivos. El servidor público debe actuar con enfoque preventivo.

AUTO REGULACIÓN LOS ENTES PÚBLICOS DEBEN TENER UN RAZONABLE NIVEL DE AUTONOMÍA REGULATORIA PARA EL LOGRO EFICAZ DE LOS OBJETIVOS Y METAS INSTITUCIONALES. Las instituciones tienen que alcanzar objetivos. Para alcanzar objetivos es necesario organizarse. Esa organización requiere desarrollar sus procedimientos en el respectivo marco de acción. Propósito autonomía regulatoria para asumir responsabilidades.

INTEGRACIÓN LOS MECANISMOS DE CONTROL INTERNO DEBEN ESTAR INMERSOS, INTEGRADOS EN LOS PROCEDIMIENTOS, DE TAL FORMA QUE SEAN PARTE NATURAL DE LOS MISMOS. El CI es un proceso, no tiene vida propia. Influencia y es influenciado por los sistemas administrativos, operativos y productivos. El CI debe ser parte integrante de los sistemas. Cuanto más se confunda con los procesos regulares más efectivo es el CI.

INTEGRALIDAD EL PROCESO DE CONTROL INTERNO ES ESENCIALMENTE INTEGRAL PUES SU ALCANCE DEBE CUBRIR LOS OBJETIVOS DE LEGALIDAD, FINANCIEROS Y OPERACIONAL O DE GESTIÓN. Significativa evolución del alcance del control. Incluye, los aspectos legales, financieros y operacionales. Cada vez se amplía más a medida que evolucionan los proceso y medios, por ejemplo los informáticos.

AUTO CONTROL EL CONTROL INTERNO ES ESENCIALMENTE UN PROCESO DE AUTO CONTROL APLICADO POR LOS SERVIDORES PUBLICOS, BAJO SU PROPIA RESPONSABILIDAD, SOBRE OPERACIONES O ACTIVIDADES A SU CARGO. El servidor responsable revisa lo que hace antes que cause efecto (a priori). Es conocido como control interno previo, por ello hace al CI una herramienta altamente preventiva. El auto control busca verificar a priori, la pertinencia la legalidad, la oportunidad y la conveniencia.

AUTO EVALUACIÓN LOS SERVIDORES PÚBLICOS DE UN GRUPO, UNIDAD O ÁREA ESPECÍFICA, DEBEN EVALUAR LA EFECTIVIDAD DEL CONTROL INTERNO VIGENTE EN LA GESTIÓN DE LAS OPERACIONES A SU CARGO, POR CONVICCIÓN DE LA IMPORTANCIA Y UTILIDAD DEL CONTROL. Debe ser aplicado “a posteriori” por cada superior y sus colaboradores. Se realiza mediante talleres para identificar a tiempo fortalezas y debilidades (sinergia). La auto evaluación no es auditoría, es más útil, franca y orientadora.

EVALUACIÓN SEPARADA EL CICLO DEL PROCESO DE CONTROL INTERNO SE CIERRA CON LA EVALUACIÓN DE SU EFECTIVIDAD, QUE PERMANENTEMENTE Y CON CRITERIO INDEPENDIENTE DEBE EFECTUAR LA AUDITORÍA INTERNA. Es separada del proceso de auto evaluación. Es ejercida por la UAI y dado el enfoque integral requiere equipos multidisciplinarios. También puede ser realizada por el TSC o por la ONADICI.

PRECEPTOS DE CONTROL INTERNO
PLANEACIÓN EL CONTROL INTERNO DE GESTIÓN DE LOS ENTES PÚBLICOS DEBE APOYARSE EN UN SISTEMA DE PLANEACIÓN PARA ASEGURAR UNA GERENCIA PÚBLICA POR OBJETIVOS. Planeación estratégica. Programas Operativos Anuales ($ y guía). Objetivos, actividades, tiempos, insumos, indicadores, responsables y supuestos. CI contribuye a lograr los objetivos. Si no hay hacia donde ir difícilmente se pueda llegar.

EFICACIA ASEGURAR LA EFICACIA DE LA GESTIÓN PÚBLICA EN EL MARCO DE LOS PRINCIPIOS Y PRECEPTOS RECTORES ES EL OBJETIVO PRIMORDIAL DEL CONTROL INTERNO. Eficacia = lograr los objetivos. Cumplimiento de metas y objetivos Es uno de los objetivos principales del CI. Sin objetivos no hay eficacia. Su evaluación es independiente de la eficiencia y economía.

ECONOMÍA LA ECONOMÍA RAZONABLE DE LOS RECURSOS INSUMIDOS EN EL LOGRO DE LOS OBJETIVOS Y METAS PROGRAMADAS, ES UNO DE LOS RESULTADOS PROPIOS DE UN ADECUADO CONTROL INTERNO . Economía = obtener recursos al menor precio. “…adquisición de bienes y/o servicios …, al mínimo costo y precio posible”. Es uno de los objetivos principales del CI. Debe ser objeto de auto evaluación y eval. sep. La burocratización y corrupción es una amenaza.

EFICIENCIA EL NIVEL ÓPTIMO DE EFICIENCIA EN EL LOGRO DE LOS OBJETIVOS, METAS O RESULTADOS PRESUPUESTADOS DE UN ENTE PÚBLICO, ES EL RESULTADO FINAL ESPERADO DEL CONTROL INTERNO. Eficiencia = Relación “insumo-producto”. Relación idónea entre los bienes, servicios u otros res. produc. y los recursos utilizados. Es uno de los objetivos principales del CI. Puede evaluarse respecto a una act., oper. o unidad. Debe ser objeto de auto evaluación y evaluación sep.

CONFIABILIDAD ASEGURAR LA CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA Y OPERATIVA DERIVADA DE LA GESTIÓN DE LOS ENTES PÚBLICOS, ES UN PROPÓSITO ESENCIAL DEL CONTROL INTERNO. La confiabilidad es uno de los requisitos de la inf. Importante para toma de decisiones o comunicación. La información financiera es el punto de partida de cualquier evaluación sobre la gestión.

PRIORIZACIÓN LAS AUDITORIAS INTERNAS DEBEN PRIORIZARSE HACIA LAS ÁREAS MÁS IMPORTANTES PARA EL LOGRO DE LOS OBJETIVOS INSTITUCIONALES Y DENTRO DE ÉSTAS A LAS MAS CRÍTICAS, DÉBILES O DE MAYOR RIESGO . Procesos, operaciones y actividades de mayor riesgo. Evaluación operativa con un enfoque integral . Rol asesor integral a través de recomendaciones. Objetivo de la priorización agregar valor sensitivo. Racionalizar el esfuerzo de la auditoría. Complementariedad con el control externo.

GRÁFICO DE LAS GUÍAS DE CONTROL INTERNO
21 ELEMENTOS: 1 RESUMEN AMBIENTE DE CONTROL INTERNO (NOGECI) 2 PLANIFICACIÓN INSTITUCIONAL Y ESTRUCTURA ORGANIZATIVA 3 VALORES DE INTEGRIDAD Y ÉTICA 4 VALORES DE INTEGRIDAD Y ÉTICA - CÓDIGO DE CONDUCTA ÉTICA DEL SERVIDOR PÚBLICO 5 VALORES DE INTEGRIDAD Y ÉTICA - COMITÉ DE PROBIDAD Y ÉTICA PÚBLICA 6 VALORES DE INTEGRIDAD Y ÉTICA - CODIGO ESPECIFICO 7 PERSONAL COMPETENTE Y GESTIÓN EFICAZ DEL TALENTO HUMANO 8 PERSONAL COMPETENTE Y GESTIÓN EFICAZ DEL TALENTO HUMANO - SERVICIO CIVIL DE CARRERA 9 PERSONAL COMPETENTE Y GESTIÓN EFICAZ DEL TALENTO HUMANO - CALIDAD DEL SERVIDOR PÚBLICO 10 ESTRUCTURA ORGANIZATIVA 11 ESTRUCTURA ORGANIZATIVA - PROCESOS SUSTANTIVOS 12 DELEGACIÓN DE AUTORIDAD 13 ACCIONES COORDINADAS 14 ACCIONES COORDINADAS – RELACIÓN CON LA PLANIFICACION 15 COMPROMISO DEL PERSONAL CON EL CONTROL INTERNO 16 ADHESIÓN A LAS POLÍTICAS 17 AMBIENTE DE CONFIANZA 18 AUDITORIA INTERNA 19 AUDITORIA INTERNA - DEFINICION Y PROPÓSITO 20 AUDITORIAS INTERNAS - ORGANIZACIÓN Y FUNCIONAMIENTO 21 AUDITORIA INTERNA - ASEGURAMIENTO DEL CII GRÁFICO DE LAS GUÍAS DE CONTROL INTERNO 1. AMBIENTE DE CONTROL 2. EVALUACION Y GESTION DEL RIESGO 3. ACTIVIDADES DE CONTROL 4. INFORMACION Y COMUNICACIÓN 5. MONITOREO DEL CONTROL INTERNO INSTITUCIONAL 6 ELEMENTOS: 1 MONITOREO DEL CONTROL INTERNO 2 EVALUACIÓN DEL DESEMPEÑO INSTITUCIONAL 3 REPORTE DE DEFICIENCIAS 4 TOMA DE ACCIONES CORRECTIVAS 5 ASESORÍA EXTERNA PARA EL MONITOREO DEL CONTROL INTERNO 6 CUMPLIMIENTO DE LOS ESTÁNDARES INTERNACIONALES DE AUDITORIA INTERNA 6 ELEMENTOS: 1 GESTIÓN DE RIESGOS INSTITUCIONALES 2 PLANIFICACIÓN 3 INDICADORES MENSURABLES DE DESEMPEÑO 4. DIVULGACIÓN DE LOS PLANES 5 REVISIÓN DE LOS OBJETIVOS 6 IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS 5 COMPONENTES DEL CONTROL INTERNO 6 ELEMENTOS: 1 OBTENCIÓN Y COMUNICACIÓN DE INFORMACIÓN EFECTIVA 2 CALIDAD Y SUFICIENCIA DE LA INFORMACIÓN 3 SISTEMAS DE INFORMACIÓN 4 CONTROLES SOBRE SISTEMAS DE INFORMACIÓN 5 CANALES DE COMUNICACIÓN ABIERTOS 6 ARCHIVO INSTITUCIONAL 8 ELEMENTOS: 1 PRÁCTICAS Y MEDIDAS DE CONTROL 2 CLASIFICACIÓN DE ACTIVIDADES DE CONTROL 3 ACTIVIDADES DE CONTROL 4 CONTROLES SOBRE LOS SISTEMAS ADMINISTRATIVOS Y OPERATIVOS 5. CONTROLES SOBRE LOS SISTEMAS DE TECNOLOGÍA INFORMÁTICA 6 CONTROLES DE GESTIÓN 7 ANÁLISIS DE LAS ACTIVIDADES DE CONTROL EXISTENTES 8 MANUALES DE PROCEDIMIENTOS

ESTRUCTURA ESTÁNDAR EN LAS GUÍAS
“AMBIENTE DE CONTROL” 1. AMBIENTE DE CONTROL INTERNO El Ambiente de Control, principal componente del control interno… 1.1 RESUMEN AMBIENTE DE CONTROL INTERNO (NOGECI) “La administración activa, principalmente el jerarca, debe fomentar… 1.1.1 PRÓPOSITO Sensibilizar y convencer al personal de la entidad pública… 1.1.2 CRITERIOS Impulsa la participación… 1.1.3 PRÁCTICAS OBLIGATORIAS (PO) PO.1 La máxima autoridad, en conjunto con los responsables de… PO.2 La máxima autoridad, en conjunto con … 1.1.4 REFERENCIA LEGAL UNO DE LOS CINCO COMPONENTES UNO DE LOS ELEMENTOS QUE TRAEN CADA COMPONENTE CADA ELEMENTO TRAE VARIOS SUB-ELEMENTOS Y CADA SUB-ELEMENTO TIENE ESTE CONTENIDO UNIFORME LAS PRACTICAS OBLIGATORIAS SON LAS QUE MUEVEN EL PROCESO

2 MANUALES DE PROCEDIMIENTOS

¿QUE SON LOS MANUALES DE PROCESOS Y PROCEDIMIENTO?
Son un compendio de acciones documentadas que contienen en esencia, la descripción de las actividades que se realizan producto de las funciones de una unidad administrativa, dichas funciones se traducen en lo que denominamos procesos y que entregan como resultado un producto o servicio especifico.

¿CUÁLES SON LOS OBJETIVOS DE UN MANUAL DE PROCESOS Y PROCEDIMIENTOS?
Determinar las actividades que se deben realizar para lograr el Objetivo Institucional Estandarizar Los Procesos Productivos de La Entidad. Validación de Las Actividades Realizadas por el Personal. Mejora la Productividad de La Entidad

¿Qué es un Procedimiento?
¿Qué es un Proceso? Conjunto de actividades que interactúan y se relacionan a través de recursos, transformando entradas en salidas generando un resultado que satisface una o varias necesidades. ¿Qué es un Procedimiento? Es la aplicación secuenciada de tareas con sus respectivas relaciones y que es especifica en su ejecución el cual debe contar con un nivel de detalle que permita analizar sus posibles mejoras.

Característica de un Proceso
Transforma las entradas en salidas mediante recursos que van agregando valor en su desarrollo. Su finalidad esta determinada por su resultado

Características de un Procedimiento
Está definido en pasos secuenciales a los cuales se le denomina tarea o actividad. Su característica principal es el nivel de detalle que entrega de las acciones que se llevan acabo.

CONFORMACION DEL MANUAL DE PROCESOS Y PROCEDIMIENTOS

REQUISITOS MINIMOS DE UN MANUAL
Identificación Índice Introducción Objetivos Alcance Responsables Políticas o Normas de Operación Formatos Requeridos Descripción del Proceso Flujograma de Operaciones Definiciones Anexos

IDENTIFICACION Logotipo de la Organización
Nombre oficial de la organización Lugar y fecha de elaboración. Número de revisión. Unidades responsables de su elaboración, revisión y/o autorización. Clave de la forma. (SDP-ONA-xxx)

INDICE Relación de los capítulos y páginas correspondientes que forman parte del documento.

Introducción Exposición sobre el documento, su contenido, objeto, áreas de aplicación e importancia de su revisión y actualización. Puede incluir un mensaje de la máxima autoridad de las áreas comprendidas en el manual.

OBJETIVOS Explicación del propósito que se pretende cumplir con los procedimientos. Los objetivos son uniformar y controlar el cumplimiento de las rutinas de trabajo; simplificar la responsabilidad por fallas o errores; facilitar las labores de auditoria; que tanto los empleados como sus jefes conozcan si el trabajo se está realizando adecuadamente; reducir los costos al aumentar la eficiencia general.

FORMATOS REQUERIDOS son todas aquellas formas o documentos que se utilizan periódicamente para registrar información y evidencia relacionada con el sistema de trabajo de la Institución. Se deberá relacionar y mencionar todo aquel documento o forma (órdenes de trabajo, requisiciones, solicitudes, remisiones, facturas, recibos, contra-recibos, reportes y todos los formatos de control que sean factores importantes) que intervengan en el procedimiento.

POLITICAS O NORMAS DE OPERACION
Se definirán perfectamente las políticas y/o normas que circunscriben el marco general de actuación del personal, a efecto de que esté no incurra en faltas. Los lineamientos se elaboran clara y concisamente, a fin de que sean comprendidos incluso por personas no familiarizadas con los aspectos administrativos o con el procedimiento mismo.

RESPONSABLES Unidades administrativas y/o puestos que intervienen en los procedimientos en cualquiera de sus fases, en ningún caso se deben apuntar nombres de personas, ya que lo que importa es la función del ejecutante, ya que no es un documento evaluativo de desempeño personal.

ALCANCE Campo de acción que cubre el procedimiento. Se deberán describir las áreas usuarias y puestos principales a quienes va dirigido el procedimiento.

DESCRIPCION DEL PROCESO
Es un conjunto de acciones o actividades que se realizan que tiene lugar para un fin.

Un enfoque muy eficaz en el momento del análisis de los datos consiste en adoptar una actitud interrogativa y formular de manera sistemática seis cuestionarios fundamentales: ¿Qué trabajo se hace? ¿Para qué se hace? ¿Quién lo hace? ¿Cómo se hace? ¿Con qué se hace? ¿Cuándo se hace?

DIAGRAMA DE FLUJO Son la representación gráfica de las etapas de un proceso, obteniéndose una descripción detallada de cómo funciona el mismo, es útil en la investigación de oportunidades para la mejora continua de lo que se esta haciendo, permitiendo establecer de forma clara los puntos sensibles del desarrollo del proceso, además su simbología simple permite establecer un estándar fácil de interpretar.

SIMBOLOGIA

DEFINICIONES Lista de conceptos de carácter técnico relacionados con el contenido y técnicas de elaboración de los manuales de procedimientos, que sirven de apoyo para su uso o consulta

ANEXOS Información de apoyo

PRESENTACIÓN Y APROBACIÓN COCOIN (AREA ESPECIALIZADA EN MANUALES)
APROBACION POR MAE SOCIALIZACION Y ENVIO A ONADICI CADA AÑO REVISION DE MANUALES FASE FINAL

EJEMPLO COMPLETO DE UN PROCESO

EJEMPLOS DE FLUJOGRAMAS

3 EVALUACIÓN Y GESTIÓN DEL RIESGO GUÍA # 2

DEFINICIÓN RIESGO: Es la posibilidad de que ocurra un evento interno o externo que pudiera afectar negativamente la capacidad organizacional para alcanzar los objetivos planteados. EVALUACIÓN DEL RIESGO: Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio. El componente de «Evaluación y Gestión de Riesgos» considera todas las etapas del proceso que genera como producto final el MAPA de RIESGOS de la institución.

ELEMENTOS DE LA EVALUACIÓN Y GESTIÓN DEL RIESGO
Como requisito previo, es imprescindible haber establecido en planes estratégicos y operativos conocidos y aceptados por el personal, cuáles son los objetivos que se pretende lograr y controlar Gestión de riesgos institucionales Planificación Divulgación de planes Revisión de los objetivos Identificación y evaluación de riesgos

1. GESTIÓN DE RIESGOS INSTITUCIONALES
El proceso de gestión de riesgos institucionales apoya a las instituciones a administrar eficazmente la incertidumbre y sus riesgos y oportunidades asociadas. Una gestión efectiva de riesgos contribuirá a prevenir la ocurrencia de futuras pérdidas o hechos derivados de los eventos identificados y evaluados, que afecten los objetivos de la entidad en cualquiera de sus áreas.

En un proceso efectuado por personal clave de cada departamento, área o unidad de la institución para: Identificar y evaluar riesgos Gestionar los riesgos aceptablemente Mejorar la capacidad para agregar valor Asegurar el logro de objetivos.

Desde el punto de vista de la gestión de riesgos institucionales, los objetivos que espera lograr una entidad se resumen en cuatro categorías: Estratégicos (de alto nivel) Operacionales (Generación de valor) Información (Confiabilidad, efectividad, eficiencia e integridad) Cumplimiento (decisiones, funciones y actividades) La gestión efectiva de los riesgos institucionales proporciona una seguridad razonable de que la entidad esta haciendo lo necesario para lograr el cumplimiento de las cuatro categorías de objetivos.

Toda entidad esta expuesta a riesgos en todos sus niveles y existen diferentes tipos y/o categorías a considerar: Riesgo Inherente (Riesgo propio de la naturaleza de la actividad) Riesgo Aceptado (El nivel de riesgo que se aceptaría a cambio de lograr los objetivos) Riesgo Residual (Riesgo que permanece después de aplicar medidas preventivas) Riesgo Tolerable (El nivel de riesgo que puede ser asumido por la entidad) Riesgo de Control (Riesgo de que los controles no mitiguen el riesgo inherente)

Para poder realizar una adecuada Gestión de Riesgos que enfrenta la institución es necesario: Tener objetivos mensurables Identificar todos los riesgos relevantes Cuantificar los riesgos inherentes Evaluar la suficiencia, eficacia, eficiencia y economía de las actividades de control Cuantificar el riesgo residual Decidir sobre los riesgos residuales y documentarlo Identificar oportunamente nuevos riesgos

2. PLANIFICACIÓN Un sistema de planeación asegura una gerencia pública por objetivos y dichos objetivos deben de estar interrelacionados con los planes y programas de gobierno tanto de desarrollo económico como social. El proceso de Planificación implica en primer término la definición de un Plan Estratégico. Los objetivos establecidos a nivel estratégico sirven de base para la definición de los objetivos relacionados: operacionales, de información y de cumplimiento.

2. PLANIFICACIÓN Al momento de definir objetivos la gerencia debe analizar distintos escenarios y riesgos asociados. Ello demanda estrategias “con base en riesgos”. A pesar de existir objetivos implícitos, deben formalizarse para facilitar su reconocimiento y logro. El POA debe de ser explicito en los objetivos para facilitar su entendimiento uniforme y adecuado cumplimiento.

2. PLANIFICACIÓN “La identificación y evaluación de los riesgos, como componente esencial del proceso de control interno, debe ser sustentado por un sistema participativo de planificación que considere la misión y la visión institucionales, así como objetivos, metas y políticas establecidos con base en un conocimiento adecuado de los medios interno y externo en que la organización desarrolla sus operaciones.”

3. DIVULGACIÓN DE LOS PLANES
“Los planes deberán ser divulgados oportunamente entre el personal respectivo para procurar un conocimiento y una aceptación generales y obtener el compromiso requerido para su cumplimiento”. “Cómo quieres que te ayude a cumplir lo que quieres si no sé lo que quieres ni como lo quieres”. Anónimo

3. DIVULGACIÓN DE LOS PLANES
Una vez que los planes oficiales (estratégicos, operativos anuales y presupuestarios) han sido elaborados y están listos para entrar en vigencia, deberán ser comunicados formalmente en forma oportuna a todos los servidores públicos que laboran en la entidad. El proceso ideal para llevar a cabo es: Consensuar y obtener retroalimentación. Difundir. Acuse de recibo y compromiso de conocimiento y aplicación. Capacitar. Evaluar su cumplimiento.

4. REVISIÓN DE LOS OBJETIVOS
Los objetivos institucionales deben revisarse periódicamente e introducirles las modificaciones requeridas para que continúen siendo guías claras hacia la misión de la entidad y sustento del CI. Cambio objetivos Prever Identificar Captar Procesar Reportar SISTEMA DE ALERTA Factores externos e internos Nuevos riesgos

4. REVISIÓN DE LOS OBJETIVOS
Entre los procedimientos aplicables pueden considerarse: El re-análisis e identificación de los cambios en la vigencia y propiedad de los objetivos de los planes estratégicos, operativos y presupuestarios, a fin de ratificar o rectificar los mismos La identificación, análisis y valorización de las oportunidades y riesgos asociados y la vigencia de las actividades de control relacionadas, y El monitoreo de los indicadores de desempeño y criterios de evaluación definidos, a fin de determinar si es necesario modificar estrategias, señalando en qué áreas deben realizarse las modificaciones respectivas.

5. IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS
Se debe identifica y evaluar los riesgos que pueden afectar el logro de los objetivos institucionales y tomar medidas para gestionarlos. No existe actividad sin riesgo; La valorización de los riesgos se mide en términos de la probabilidad de ocurrencia de un evento de pérdida y del impacto o consecuencias que puede generar la materialización del riesgo. Una adecuada identificación y evaluación de los riesgos sirve como insumo clave para la toma de decisiones, el diseño y conducción de las actividades y la revisión de los planes para su ajuste a las condiciones cambiantes y a los retos que plantean los riesgos identificados.

5. IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS
El proceso de evaluación y gestión de riesgos se divide, para un mejor análisis en cuatro fases sucesivas: Identificación de eventos que afecten los objetivos institucionales. Evaluación y valorización de riesgos. Determinación de indicadores claves de riesgo. Respuesta a los riesgos.

Taller sobre Evaluación y Gestión de Riesgos Institucionales

OBJETIVOS DE LA GESTIÓN BASADA EN RIESGOS:
Diseñar, Implementar y dar seguimiento a las actividades de control pertinentes, como parte integral de los procesos de la entidad, para asegurar el logro de los objetivos Institucionales

CLASIFICACIÓN DE LOS RIESGOS
Categorías De Objetivos Tipos de Riesgos Estratégicos Inherente Aceptado Residual De Control Operativos De Información De Cumplimiento

RIESGO INHERENTE Es el riesgo natural asociado al desarrollo de una actividad o al logro de un objetivo, antes de considerar la efectividad de las actividades de control.

RIESGO ACEPTADO Es establecido por la MAE y los responsables jerárquicos de las áreas y unidades de la entidad al definir su estrategia. Se define como el nivel de riesgo que aceptarían a cambio de lograr sus objetivos.

RIESGO RESIDUAL R I E S G O Es el riesgo que “QUEDA” después
de la implementación (aplicación y funcionamiento) de las actividades de control pertinentes, a fin de reducir el impacto y/o la probabilidad de un acontecimiento adverso (riesgo). R I E S G O

RIESGO DE CONTROL Es el riesgo de que una actividad de control, no funcione y, por lo tanto, no prevenga o detecte la ocurrencia de un riesgo importante o mitigue su impacto.

¿QUÉN GESTIONA LOS RIESGOS?
El responsable de una Unidad Organizacional es responsable por los procesos necesarios para el logro de objetivos (fin último). De la misma forma y consecuentemente, es responsable por la gestión de los riesgos que puedan afectar el logro de esos procesos y objetivos, en conjunto con el dueño de cada proceso quienes son los responsables primarios.

¿CUAL ES EL ROL DE LA UAI EN LA GESTIÓN DE RIESGOS?
La Unidad de Auditoría Interna realiza un monitoreo independiente de la gestión de riesgos Institucionales y no puede gestionar los riesgos de la institución, pudiendo, en cambio, tener funciones de facilitador del proceso (asesoramiento).

PRACTICAS OBLIGATORIAS
PO.1 “La máxima autoridad, en conjunto con los responsables jerárquicos de las áreas y/o unidades de la entidad deben definir por escrito las funciones, facultades, roles, responsabilidades y perfiles que le corresponden a cada uno de los miembros de la entidad dentro del proceso de gestión de los riesgos institucionales”.

PRACTICAS OBLIGATORIAS
PO.2 “La máxima autoridad y los responsables jerárquicos de las áreas y unidades de la entidad deben garantizar que exista y se mantenga una comunicación clara, fluida y efectiva entre los responsables de la gestión de todos los riesgos de la entidad, así como la interacción proactiva con la Unidad de Auditoría Interna y los organismos reguladores, dejando constancia en actas de las reuniones que se realicen.”

REPRESENTACIÓN GRÁFICA SITUACIÓN NO-DESEADA
Brecha Inaceptable Riesgos de la Institución Habilidad para administrar riesgos

REPRESENTACIÓN GRÁFICA SITUACIÓN IDEAL
Brecha Aceptable Riesgos de la Institución Habilidad para administrar riesgos

INSUMOS PARA LA EVALUACIÓN Y GESTIÓN DE RIESGOS
Objetivos Institucionales (Plan Estratégico) Plan Operativo Anual (POA) Manual de Procesos y Procedimientos (Como se logran los Objetivos) Entorno Recursos Indicadores Mesurables de Desempeño Monitoreo y Seguimiento

ESCALA DE MEDICIÓN DE RIESGOS
La institución debe adoptar una escala de medición de riesgos, de aplicación general en todas las áreas o departamentos, valorando el impacto de estos eventos y la probabilidad de ocurrencia de los mismos. Ejemplo (menor número = riesgo más bajo): Impacto - Probabilidad de 1 a 3 o Impacto - Probabilidad de 1 a 5

MEDICIÓN DEL NIVEL DE RIESGOS
Imp Prob. 1 2 3 4 5

MATRIZ MICRO EVALUACIÓN DE RIESGOS
Institución ____________ Objetivo:____________ Unidad: _______________ ____________________ Proceso: ______________ Fecha: ________________ No. Actividad / Procedimiento Descripción del Riesgo I P VTR Actividad de Control Resi-dual Ran-king

EJEMPLO MATRIZ MICRO EVALUACIÓN DE RIESGOS

TRABAJO EN EQUIPO Instrucciones para Trabajo en Equipo:
Formar grupos de trabajo, (por Institución) Construir una Matriz de Riesgos Estratégicos asociados al proceso de transición gubernamental en su institución . Construir la matriz de Micro – Evaluación de Riesgos asociados al proceso de transición gubernamental (derivada de la matriz de riesgos estratégicos).

Autoevaluación del Control Interno Institucional
4 Autoevaluación del Control Interno Institucional

Objetivo Consolidar el conocimiento y aplicación del proceso de Auto Evaluación del Control Interno Institucional; práctica obligatoria a ser cumplida por la administración de las instituciones para fortalecerlo a partir de los resultados y recomendaciones de los evaluadores, lo cual formará parte de un “Plan de Implementación”.

Concepto y responsables
AUTO EVALUACION: Guía: “ Los propios servidores públicos de un grupo, unidad o área específica de un ente público, deben evaluar la efectividad de los controles internos aplicados en la gestión de las operaciones a su cargo, por convicción de la importancia y utilidad del control”. El taller esta dirigido a un grupo de funcionarios y servidores públicos, de manera especial al Comité de Control Interno, conformado por personal interdisciplinario y la participación de las principales unidades operativas, asesoras y de apoyo.

CALIFICACIÓN Y DESCRIPCIÓN
Metodología - Tabla de calificación Las calificaciones, descripciones y valoración se utilizan en la evaluación del CII: CALIFICACIÓN Y DESCRIPCIÓN VALOR Excelente, un modelo de operación 5 Muy buena, aplicación eficiente de los procesos. 4 Aceptable, cumple con requerimientos mínimos regulados. 3 Regular, bajo el nivel de aceptación, susceptible de mejora. 2 Deficiente, no cumple requerimientos mínimos y existen dificultades para introducir mejoras. 1

Cuestionario - Ejemplo

Cuadro Resumen – Matriz de Componentes-Elementos

Calificación final por componente

Evaluación Separada del Control Interno
5 Evaluación Separada del Control Interno

Evaluación separada del Control Interno - Objetivo
Evaluar el diseño y funcionamiento de los 5 componentes del Control Interno: Ambiente de control. Evaluación y Gestión de Riesgos. Actividades de Control. Información y Comunicación. Monitoreo. identificando las oportunidades de mejora y recomendaciones importantes.

Alcance La evaluación del CII es un proceso obligatorio de auditoría (MR-TSC y Guías ONADICI). La evaluación orientada a valorar el diseño y funcionamiento de los componentes del CII. Al respecto, el MONITOREO del control interno es: para la administración = autoevaluación, y para la UAI = evaluación separada.

IMPORTANTE !!! AUTOEVALUACIÓN EVALUACIÓN SEPARADA
La auto evaluación de control interno no elimina ni reemplaza la evaluación independiente de la efectividad del CI, la que corresponde tanto a UAI como al TSC. Principio TSC-PRICI-12 “El ciclo del proceso de control interno se cierra con la evaluación de su efectividad, que permanentemente y con criterio independiente de las operaciones debe efectuar la auditoria interna.”

Muchas Gracias !

UNIDAD DE AUDITORIA INTERNA EVALUACION SEPARADA

Unidad de Auditoría Interna
Tribunal Superior de Cuentas ONADICI UAI

AMBITO DE LA UAI DARI DARA ADMON

LA UAI Y CCII COMITÉ DE CONTROL INTERNO INSTITUCIONAL
COMITÉ DE PROBIDAD Y ETICA COMITÉ DE COORDINACION INSTITUCIONAL

CALIFICACION DE LA INSTITUCIÓN
CCII ACTIVIDADES AUTOEVALUACIÓN CALIFICACION DE LA INSTITUCIÓN EVALUACION SEPARADA

Rol asesor de la UAI La Unidad de Auditoría Interna realiza un monitoreo independiente de la gestión de riesgos, control Interno Institucionales y no puede gestionar los riesgos ni el control interno de la institución, pudiendo, en cambio, tener funciones de facilitador del proceso (asesoramiento).

感谢耶稣

DEL CONTROL INTERNO (C.I.)

Presentaciones similares

Presentación del tema: "DEL CONTROL INTERNO (C.I.)"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

DEL CONTROL INTERNO (C.I.)

Presentaciones similares

Presentación del tema: "DEL CONTROL INTERNO (C.I.)"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback