propuesta contenido Módulo IV 1.docx

Módulo IV. Evaluación de un Sistema de Control Interno.

4.1 Elementos y variables de un sistema de evaluación de control interno.

Conforme revisamos anteriormente, el Control interno es un proceso que realiza el Órgano de Gobierno, el Titular, la Administración y los demás servidores públicos de una institución (en general la Institución), con objeto de proporcionar una seguridad razonable sobre la consecución de los objetivos institucionales, la salvaguarda de los recursos públicos y la prevención de la corrupción.

¿Cuál es el objetivo de evaluar el Sistema de Control Interno de una institución?

La evaluación de un Sistema de Control Interno se orienta a:

Identificar los elementos que se han dispuesto como parte del propio Sistema, la manera en que están relacionados y la forma en que interactúan entre sí;

Determinar la eficacia y eficiencia con las que funcionan dichos elementos y, por ende,

Identificar su contribución al aseguramiento del logro de los objetivos institucionales, la protección de los recursos y prevenir la corrupción.

Fuente Concepto

Disposiciones / MAAG enMateria de Control Interno.

(12-jul-2010; última reforma 02-may-2014)

Evaluación del Sistema de Control Interno

El proceso mediante el cual se determina el grado de eficacia y de eficiencia con que se cumplen los elementos de control del Sistema de Control Interno Institucional en sus tres niveles: Estratégico, Directivo y Operativo, para asegurar el cumplimiento de los objetivos del Control Interno institucional.

Marco Integrado deControl Interno

(20- nov- 2014)

Evaluación a los sistemas de Control Interno

Proceso mediante el cual, servidores públicos independientes a los responsables de los procesos susceptibles de evaluación o a través de externos, determinan la idoneidad, eficacia, eficiencia en la aplicación del control interno en la institución, las unidades administrativas, los procesos, funciones y actividades, y definen e informan las debilidades del Sistema de Control Interno.

Conforme estas premisas, la evaluación del Sistema de Control Interno favorece la modernización de las instituciones, la mejora de su gestión y el desarrollo de una cultura organizacional; todas ellas en beneficio de sus integrantes y de los usuarios de los bienes y servicios que generan dichas instituciones.

1 de 33

Recordemos que los servidores públicos son quienes hacen funcionar el Control Interno. Con la participación de áreas/unidades específicas y con el establecimiento de tramos de responsabilidad, el Titular de la institución es responsable de asegurar que se cuenta con un Control Interno apropiado.

¿Qué atributos se deben configurar en un Control Interno apropiado?:

Ser acorde con el tamaño, estructura, circunstancias específicas y mandato legal de la institución;

Contribuir de manera eficaz, eficiente y económica a alcanzar los objetivos institucionales (de operación, de información y de cumplimiento) y;

Asegurar, de manera razonable, la salvaguarda de los recursos públicos, la actuación honesta de todo el personal y la prevención de actos de corrupción.

En la Administración Pública Federal, ¿cuáles serían los elementos que propician que el Control Interno tenga las características señaladas?.

En módulos anteriores se revisó el Modelo COSO (siglas correspondientes a su nombre en inglés Committee of Sponsoring Organizations of the Treadway Commission) aplicado a la Administración Pública Federal, recordemos como se integra:

C O S O

COMPONENTES P R I N C I P I O S

Ambiente de Control.

Conjunto de normas, procesos y estructuras que proporcionan las bases para llevar a cabo el Control Interno a través de la organización. El directorio y la alta gerencia establecen el ejemplo en relación con la importancia del Control Interno y las normas de conducta esperada.

Enmarca el sentido de la organización, influenciando la conciencia del riesgo en su personal.

Es la base del resto de los componentes y provee disciplina y estructura.

1. La organización demuestra compromiso con la

integridad y los valores éticos.

2. El consejo de administración demuestra independencia

de la dirección y ejerce la supervisión del desempeño

del sistema de control interno.

3. La dirección establece, con la supervisión del consejo,

estructuras, líneas de reporte y niveles de autoridad y

responsabilidad apropiados para la consecución de los

objetivos.

4. La organización demuestra compromiso para reclutar,

desarrollar y retener profesionales competentes en

alineación con los objetivos de la organización.

5. La organización define las responsabilidades de las

personas a nivel de Control Interno para la consecución

de los objetivos.

Administración de Riesgos.

Involucra un proceso dinámico e interactivo para identificar y analizar riesgos que afectan el logro de objetivos de la entidad, dando la base para determinar cómo los riesgos deben ser administrados. La gerencia considera posibles cambios en el contexto y en el propio modelo de negocio que impidan la posibilidad de alcanzar sus objetivos.

6. La organización define objetivos con la suficiente

claridad para permitir la identificación y evaluación de

riesgos relacionados.

7. La organización identifica los riesgos para la

consecución de sus objetivos en todos los niveles de la

entidad y los analiza como base para determinar cómo

deben ser administrados.

8. La organización considera la probabilidad de fraude al

evaluar los riesgos para el logro de objetivos.

9. La organización identifica y evalúa los cambios que

pueden afectar significativamente el sistema de Control

2 de 33

Interno.Actividades de Control.

Acciones establecidas por políticas y procedimientos que contribuyen a garantizar que las directrices de la administración se lleven a cabo para mitigar los riesgos al logro de objetivos.

Son realizadas a todos los niveles de la entidad y en varias etapas del proceso de negocio, y sobre el entorno tecnológico.

10. La organización define y desarrolla actividades de

control que contribuyen a la mitigación a niveles

aceptables, de los riesgos al logro de objetivos.

11. La organización define y desarrolla actividades de

control sobre la tecnología para apoyar el logro de

objetivos.

12. La organización implementa actividades de control a

través de políticas que establecen las líneas generales

del control interno y procedimientos que llevan dichas

políticas a la práctica.

Información y Comunicación.

La Información es necesaria para que la entidad pueda ejercer las responsabilidades de Control Interno en apoyo al logro de sus objetivos. La dirección necesita información relevante y de calidad, tanto de fuentes internas como externas para fortalecer el funcionamiento de los otros componentes del control interno.

La Comunicación es un proceso continuo e iterativo de proporcionar, compartir, y obtener la información necesaria. La comunicación interna es el medio por el cual la información se difunde a la organización, haciendo posible que el personal comprenda las responsabilidades del control interno y su importancia para el logro de los objetivos. La comunicación externa persigue dos objetivos: Comunicar, de fuera hacia el interior de la organización, información externa relevante y; proporcionar información interna relevante de dentro hacia afuera.

13. La organización obtiene o genera y utiliza información

relevante y de calidad para apoyar el funcionamiento del

control interno.

14. La organización comunica la información internamente,

incluidos objetivos y responsabilidades que son

necesarios para apoyar el funcionamiento del sistema

de control interno.

15. La organización se comunica con los grupos de interés

externos en torno a los aspectos clave que afectan el

funcionamiento del control interno.

Supervisión.

Evaluaciones continuas, evaluaciones independientes o una combinación de ambas se utilizan para determinar si cada uno de los componentes del Control Interno, incluidos los controles para hacer efectivos los principios de cada componente, están presentes y funcionando. Las evaluaciones continuas, las cuales están integradas en los procesos de negocio en los diferentes niveles de la entidad, suministran información oportuna. Las evaluaciones independientes, que se ejecutan periódicamente, pueden variar en alcance y frecuencia, dependiendo de la evaluación de riesgos, la

16. La organización selecciona, desarrolla y realiza

evaluaciones continuas y/o independientes para

determinar si los componentes del sistema de control

interno están presentes y funcionando.

17. La organización evalúa y comunica las deficiencias de

control interno de manera oportuna a los responsables

de adoptar acciones correctivas, incluida la alta

dirección y el consejo, según corresponda.

3 de 33

efectividad de las evaluaciones continuas y otras consideraciones de la dirección. Los resultados se evalúan comparándolos con los criterios establecidos por los reguladores, otros organismos reconocidos o la dirección y el consejo de administración, las deficiencias se comunican a estos últimos entes, según corresponda.

Aprovechemos este último componente “Supervisión” y los principios respectivos, con objeto de revisar la vigencia del modelo COSO en la Administración Pública Federal:

Disposiciones / MAAG enMateria de Control Interno.

14. En el establecimiento y actualización del Sistema de Control Interno Institucional, las dependencias y entidades, a través de sus Titulares y de los servidores públicos que se ubiquen en los diversos niveles de control interno, observarán lo siguiente:

a) NORMAS GENERALES DE CONTROL INTERNO: Los Titulares de las Instituciones deberán asegurarse de:……………..

QUINTA. Supervisión y Mejora Continua:

Que el Sistema de Control Interno Institucional se supervisa y mejora continuamente en la operación, con el propósito de asegurar que la insuficiencia, deficiencia o inexistencia identificada en la supervisión, verificación y evaluación interna y/o por los diversos órganos de fiscalización, se resuelva con oportunidad y diligencia, dentro de los plazos establecidos de acuerdo a las acciones a realizar, debiendo identificar y atender la causa raíz de las mismas a efecto de evitar su recurrencia.

Las debilidades de control interno determinadas por los servidores públicos se hacen del conocimiento del superior jerárquico inmediato hasta el nivel de Titular de la Institución, y las debilidades de control interno de mayor importancia al Titular de la Institución, al Comité y, en su caso, al órgano de gobierno de las entidades.

La evaluación y mejoramiento de los controles específicos se lleva a cabo por los responsables de las operaciones y procesos correspondientes durante el transcurso de sus actividades cotidianas.

Las actividades de supervisión permanente son efectuadas dentro del tramo de control de la dirección, las diferentes instancias de fiscalización, especialistas externos, o por alguna combinación de éstas. El seguimiento permanente y las evaluaciones periódicas ayudarán a asegurar que el control interno mantenga su efectividad a través del tiempo.

Las observaciones y debilidades de control interno comunicadas por la dirección, las diferentes instancias de fiscalización y especialistas externos, se atienden con oportunidad y diligencia por parte de los responsables de solventarlas, contribuyendo con ello a la eficacia y eficiencia del control interno.

Tras la lectura de la Quinta Norma General de Control Interno emitida por la SFP, podemos observar que su contenido adopta la visión del Componente “Supervisión” del Modelo COSO, así como de los principios números 16 y 17. Igual alineamiento se puede identificar

4 de 33

en el resto de las Normas Generales de Control Interno emitidas por la SFP, respecto a los Componentes del Modelo COSO

Ahora bien, en la búsqueda de que el Control Interno contenga las características citadas, es decir, sea apropiado, la Institución debe utilizar una metodología para realizar el diseño e implementación de los elementos enmarcados en el Modelo COSO. En el caso de la Administración Pública Federal, dicha metodología se encuentra contenida en el Acuerdo por el que se emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de Aplicación General en Materia de Control Interno (MAAG-CI).

En ese sentido, los procesos, mecanismos y elementos que se diseñen e implementen como parte del Sistema de Control Interno, deben operar de manera organizada, relacionada e interactuando entre sí, de tal forma que den vigencia, hagan patente el mandato establecido en dicho Acuerdo.

Supervisión, Vigilancia, Monitoreo, evaluación al Control Interno ¿para qué?

El Diccionario de la lengua española de la Real Academia Española © Todos los derechos reservados, nos explica:

Supervisar.1. tr. Ejercer la inspección superior en trabajos realizados por otros.

Vigilar.(Del lat. vigilāre).1. intr. Velar sobre alguien o algo, o atender exacta y cuidadosamente a él o a ello.

Las palabras monitorear y monitoreo no están registradas en el Diccionario, sin embargo, resulta pertinente considerar el término y las acepciones siguientes:

Monitor1, ra.(Del lat. monĭtor, -ōris).1. m. y f. Persona que guía el aprendizaje deportivo, cultural, etc.2. m. Hombre que amonesta o avisa.3. m………….

Evaluar.(Del fr. évaluer).1. tr. Señalar el valor de algo.2. tr. Estimar, apreciar, calcular el valor de algo. Evaluó los daños de la inundación en varios millones. U. t. c. prnl.3. tr. Estimar los conocimientos, aptitudes y rendimiento de los alumnos.

En abono a nuestra materia, retomemos las definiciones que aporta ONU MUJERES, Entidad de las Naciones Unidas para la Igualdad de Género y el Empoderamiento de las Mujeres, en el documento “Elementos esenciales de planificación para la eliminación de la violencia contra las mujeres y niñas”1:

1 www.endvawnow.org/uploads/modules/pdf/1372349315.pdf,http://www.endvawnow.org/es/articles/330-cual-es-el-monitoreo-y-la-evaluacion.html?next=331

5 de 33

http://www.endvawnow.org/es/articles/330-cual-es-el-monitoreo-y-la-evaluacion.html?next=331

http://www.endvawnow.org/uploads/modules/pdf/1372349315.pdf

Monitoreo es el proceso sistemático de recolectar, analizar y utilizar información para hacer seguimiento al progreso de un programa en pos de la consecución de sus objetivos, y para guiar las decisiones de gestión. El monitoreo generalmente se dirige a los procesos en lo que respecta a cómo, cuándo y dónde tienen lugar las actividades, quién las ejecuta y a cuántas personas o entidades beneficia.

El monitoreo se realiza una vez comenzado el programa y continúa durante todo el período de implementación. A veces se hace referencia al monitoreo como proceso, desempeño o evaluación formativa.

La evaluación es una apreciación sistemática de una actividad, proyecto, programa, política, tema, sector, área operativa o desempeño institucional. La evaluación se concentra en los logros esperados y alcanzados, examinando la cadena de resultados (insumos, actividades, productos, resultados e impactos), procesos, factores contextuales y causalidad, para comprender los logros o la ausencia de ellos. La evaluación pretende determinar la relevancia, impacto, eficacia, eficiencia y sostenibilidad de las intervenciones y su contribución a la consecución de resultados.

Una evaluación debe proporcionar información basada en evidencia que sea creíble, fidedigna y útil. Los datos de las conclusiones, recomendaciones y lecciones de una evaluación deben ser usados en los futuros procesos de toma de decisiones relacionados con el programa.

De acuerdo a las definiciones anteriores, podemos decir que: la Supervisión, Vigilancia, Monitoreo y Evaluación, son actividades propias de la Institución que se establecen por su Titular y operan las áreas/unidades determinadas por el mismo (entre éstas se puede considerar la participación de la Auditoría Interna), cuyo objeto es coadyuvar a la eficacia, eficiencia y economía del Control Interno y, en general a su mejora continua.

Las Entidades Fiscalizadoras Superiores y otros revisores externos participan de manera adicional, cuando revisan el Control Interno, ya sea a nivel de la institución, divisional, a unidades administrativas o funciones específicas.

En lo general, un Sistema de Control Interno se diseña para operar en condiciones determinadas, tomando en cuenta los riesgos y las limitaciones inherentes, no obstante, el cambio de circunstancias o condiciones, ya sea por factores internos o externos, ocasionan que elementos del Sistema de Control Interno pierdan vigencia y, por consiguiente, resulten no ser eficaces y/o eficientes en el tiempo, ejemplos:

Incorporación de nuevo personal; Modificación en la normatividad; Defectos en la formación y supervisión; Restricciones de tiempo; Recursos y presiones adicionales.

A efecto de identificar que el Sistema de Control Interno opera a lo largo del tiempo con la idoneidad prevista para el cumplimiento de su misión, esto es, que efectivamente contribuye de manera eficaz, eficiente y económica al logro de los objetivos institucionales,

6 de 33

así como para asegurar de manera razonable, la salvaguarda de los recursos públicos, la actuación honesta de todo el personal y la prevención de actos de corrupción, la Institución, a través de los servidores públicos que la integran, en sus diversos niveles de participación y responsabilidad, debe llevar a cabo la revisión y evaluación de los componentes y elementos que forman parte del Sistema.

Lo anterior no implica que necesariamente tenga que revisarse la totalidad de los componentes y elementos, como tampoco, que deba realizarse al unísono. Las actividades de Supervisión, Vigilancia, Monitoreo, Evaluación pueden realizarse de manera cotidiana o periódica, dependiendo de las condiciones específicas de la Institución, los niveles de riesgos existentes y el grado de efectividad observado en los distintos componentes y elementos del Sistema de Control Interno.

Estas actividades deben conducir a la identificación de los controles débiles, insuficientes o necesarios, para promover, con la participación decidida del Titular y en general de todos los servidores públicos de la Institución, su reforzamiento e implantación. Se pueden llevar a cabo de diversas formas:

Durante la realización de las actividades en forma cotidiana, por los distintos niveles de la Institución (Autocontrol);

De manera periódica e independiente por personal que no es responsable directo de la ejecución de las actividades (incluidas las de control);

Mediante la combinación de las dos formas anteriores.

Supervisión continua.

Como se señaló, el Sistema de Control Interno requiere supervisión, es decir, comprobar que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión continua, la cual, se efectúa en el transcurso de las operaciones, incluyendo tanto las actividades normales de dirección y ejecución, como las diversas actividades que realiza el personal en la realización de sus funciones.

Algunas actividades que se constituyen en supervisión continua a la eficacia del Control Interno, pueden ser:

Comprobar que el personal cuenta con los conocimientos técnicos-legales-administrativos requeridos para realizar sus funciones.

Comparar la realización física de las actividades con el proceso establecido/normado.

Conciliar la información que aportan las áreas de la institución, ya sea sustantiva o adjetiva.

Verificar registros contra la existencia física de los recursos. Analizar los informes de auditoría. Comparar la información generada internamente con otra preparada por entidades

externas, etc.

Evaluación.

La evaluación, al igual que la supervisión, también es una actividad valiosa para el fortalecimiento y efectividad del Sistema de Control Interno. Puede ser ejecutada por el personal encargado de sus propios controles (autoevaluación); por los Auditores Internos (en la realización de sus actividades regulares); por Auditores Independientes, y finalmente por especialistas de otros campos (construcción, ingeniería de procesos, medio ambiente, exploración), etc.

7 de 33

La metodología y herramientas de evaluación presentan un espectro amplio, desde hojas de control, cuestionarios y entrevistas, técnicas de flujogramación y cuantitativas, y otras más especializadas, como pueden ser: relación de objetivos de control con la identificación de los objetivos genéricos de Control Interno. Algunas Instituciones comparan sus Sistemas de Control Interno con los de otras organizaciones, lo que se conoce generalmente como revisión de mejores prácticas (benchmarking).

Se suma a la metodología y herramientas de evaluación, otro factor principal, el conocimiento y entendimiento de la(s) materia(s) que pretende asegurar el Sistema de Control Interno, esto es, la comprensión de:

Los objetivos que persigue la institución; Los recursos con los que cuenta la institución y los procesos dispuestos para

ejercerlos; La identificación de programas, áreas o procesos susceptibles de corrupción.

Correlacionado con los aspectos anteriores, es de suma importancia el entendimiento de las actividades, componentes y elementos que integran el Sistema de Control Interno, ya que de ello depende la calidad y profundidad de las evaluaciones; asimismo, es importante documentar las evaluaciones y su resultado a un nivel adecuado, con el fin de lograr mayor utilidad de ellas.

4.2 Normas y estándares de evaluación de un sistema de control interno.

El Modelo COSO establece evaluaciones continuas, evaluaciones independientes o una combinación de ambas para determinar si cada uno de los componentes del Control Interno, sus principios relevantes, incluidos los controles para hacer efectivos dichos principios de cada componente, están presentes y funcionando en forma integrada.

¿Qué significa Presentes y Funcionando en forma integrada?

La determinación de que los componentes y principios relevantes:

Existen en el diseño e implementación del Sistema de Control Interno para alcanzar los objetivos especificados.

Están siendo aplicados en el Sistema de Control Interno para alcanzar los objetivos especificados.

Interactúan conjuntamente, a fin de proporcionar una garantía razonable en el cumplimiento de metas y objetivos.

En torno a dicho modelo, a continuación, esquema que ofrece la ASF 2:

2 Estudio Técnico para la Promoción de la Cultura de Integridad en el Sector Público. Estudio 1173. Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2012. Auditoría Superior de la Federación. 2014, p. 100.

8 de 33

Ahora bien, existen diversos tipos de evaluaciones que las Instituciones pueden llevar a cabo para propósitos específicos:

TIPO / CONCEPTO

3 4

Evaluación

Análisis sistemático e imparcial de una intervención pública cuya finalidad es determinar la pertinencia y el logro de sus objetivos y metas, así como la eficiencia, eficacia, calidad, resultados, impacto y sostenibilidad.

Evaluación de diseño

Contribuye a determinar la viabilidad del Programa de Integridad Institucional y prever sus posibilidades de éxito. Ésta se realiza antes de implantar los controles y consiste en calificar las medidas por establecerse, con base en el problema específico que buscan atender y los recursos que posee la entidad.

Evaluación realizada por los programas de nueva creación. Tiene como objetivo analizar la lógica y la congruencia en el diseño del programa, su vinculación con la planeación sectorial y nacional, la consistencia entre el diseño y la normatividad aplicable, así como las posibles complementariedades o coincidencias con otros programas federales.

Evaluación de implantación

Es relevante para comprobar que el Programa está siendo ejecutado de la mejor manera posible. Se lleva a cabo cuando se están estableciendo los diversos controles anticorrupción y consiste en corroborar que los servidores públicos indicados están realizando las acciones correspondientes.

3 Ibídem, p. 101-102.4 Ficha de monitoreo y evaluación: Antecedentes y metodología. Consejo Nacional de Evaluación de la Política de Desarrollo Social (CONEVAL). Enero 2015, p. 5-6.

9 de 33

Evaluación de impacto.

Tiene el objetivo de medir los efectos del Programa en la entidad en términos de calidad y alcance. Ésta se ejecuta de manera posterior a la implantación del programa y consiste en analizar si el ámbito donde se llevó a cabo el programa tuvo mejoras en comparación con aquel en donde no se ejecutó.

Identifica con metodologías rigurosas el cambio en los indicadores a nivel de resultados atribuible a la ejecución del programa federal.

Evaluación de procesos.

Mediante trabajo de campo, analiza si el programa lleva a cabo sus procesos operativos de manera eficaz y eficiente y si contribuye al mejoramiento de la gestión.

La Autoevaluación.

Vinculada al esquema COSO, la normatividad en materia de Control Interno que rige en la Administración Pública Federal, nos ofrece la siguiente visión respecto al Autocontrol:

Implantación que realizan los Titulares de las instituciones, de mecanismos, acciones y prácticas de supervisión o evaluación de cada sistema, actividad o proceso; ejecutado de manera automática por los sistemas informáticos, o de manera manual por los servidores públicos; y que permite identificar, evitar y, en su caso, corregir con oportunidad los riesgos o condiciones que limiten, impidan o hagan ineficiente el logro de objetivos;

MAAG-CI, Artículo Tercero, Núm. 2, Frac. V

En esa lógica, como parte del Modelo Estándar de Control Interno que delinea el MAAG-CI (Artículo Tercero, Titulo Segundo), se establece un Capítulo específico (IV) relativo a la Evaluación y Fortalecimiento del Sistema de Control Interno Institucional, el cual se enfoca primordialmente a la autoevaluación del estado que guarda el Sistema de Control Interno Institucional.

¿Qué elementos se disponen como parte del proceso de esta autoevaluación?

A saber:

Encuestas para la autoevaluación del Sistema de Control Interno Institucional.(Sección II, Num. 25 al 28).

Integración y seguimiento del Programa de Trabajo de Control Interno.(Sección III, Num. 29 al 33).

Informe Anual del estado que guarda el Sistema de Control Interno Institucional.(Sección I, Num. 22 al 24).

Evaluación del Órgano Interno de Control al Informe Anual.(Sección IV. Num. 34 al 35).

Es de considerar que para la realización de este ejercicio, el MAAG-CI establece una periodicidad de por lo menos una vez al año (Num. 22). Ahora bien, en la práctica: ¿las Dependencias y Entidades de la APF, realizan ejercicios de autoevaluación del estado que

10 de 33

guarda el Sistema de Control Interno Institucional, más allá de la periodicidad mínima establecida?.

Indudablemente existen excepciones, sin embargo, encontraríamos como generalidad que las instituciones se apegan al estándar mínimo, esto es:

Mayo.-Levantamiento de encuestas e identificación del grado de madurez del Sistema de Control Interno;

Integración del Programa de trabajo de Control Interno (PTCI) y;

Emisión del Informe anual del estado que guarda el Sistema de Control Interno de la institución.

Junio.-Emisión del Informe de resultados de la evaluación que realiza el Órgano Interno de Control (OIC) al Informe anual presentado por la institución respecto al estado que guarda el Sistema de Control Interno.

Si bien el proceso reporta grandes avances para el fortalecimiento del Control Interno en las dependencias y entidades, también implica la inversión de serios esfuerzos para su consecución, los cuales parecieran ser insuficientes ante los resultados que se han obtenido en últimas fechas.

Los Estudios de la Auditoría Superior de Fiscalización.

Como parte del Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2012, publicado en febrero de 2014, la Auditoría Superior de la Federación (ASF) presentó el “Estudio General de la Situación que Guarda el Sistema de Control Interno Institucional en el Sector Público Federal (Estudio núm. 1172)”, con un carácter preventivo y sin efecto vinculatorio de una auditoría.

El Estudio tuvo alcance a 290 instituciones de los Poderes de la Unión y Órganos Constitucionales Autónomos, de las cuales 279 corresponden a la APF. Con base en el modelo de evaluación utilizado, la ASF concluyó de manera general que el nivel de desarrollo de la implementación de los sistemas de control Interno en las instituciones del Sector Público Federal, se ubicó en estatus bajo.

La ASF aplicó cuestionarios integrados por 37 preguntas distribuidas en los 5 componentes del Modelo COSO, las cuales se clasificaron con base en su relevancia dentro del sistema de control interno, asignándoles un nivel diferente a cada pregunta según la valoración efectuada.

Los criterios de ponderación y valores para las preguntas del cuestionario aplicado a las instituciones, fueron las siguientes:5

5 Estudio General de la Situación que Guarda el Sistema de Control Interno Institucional en el Sector Público Federal. Estudio núm. 1172. Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2012. Auditoría Superior de la Federación. 2014, p. 11

11 de 33

Asimismo, para realizar el diagnóstico de los resultados de la autoevaluación efectuada por las 290 instituciones, la ASF consideró la información que envió cada una de ellas y realizó un análisis de las respuestas y la evidencia documental con la que se soportó a las mismas.

Los criterios y parámetros de ponderación fueron siguientes:6

EVIDENCIAS:

DIÁGNÓSTICO:

El resultado obtenido de las respuestas proporcionadas por las instituciones (Autoevaluación) y del análisis efectuado respecto a las mismas (Diagnóstico), por componente, fue la siguiente7:

6 Ibídem, p. 12 7 Ídem.

12 de 33

AUTOEVALUACIÓN:

DIAGNÓSTICO:

Por lo que hace al promedio general de puntuación obtenida por las 290 instituciones para la implantación de los marcos de control interno, la ASF reportó lo siguiente: 65 puntos en la Autoevaluación y de 35 en el Diagnóstico de 100 posibles.8

8 Elaborado con información del Estudio General de la Situación que Guarda el Sistema de Control Interno Institucional en el Sector Público Federal. Estudio núm. 1172. Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2012. Auditoría Superior de la Federación. 2014.

13 de 33

Ante la importancia de los resultados obtenidos y la necesidad de difundir las mejores prácticas en materia de integridad, incluidas en el Estudio núm. 1173, la ASF incorporó en el Programa Anual de Auditorías para la Fiscalización Superior de la Cuenta Pública 2013, el Estudio núm. 1198, denominado Continuidad a los Estudios de Control Interno y a la Difusión del Estudio de Integridad en el Sector Público, con objeto de determinar el grado de avance en el fortalecimiento de los sistemas de control interno y continuar con la promoción del establecimiento de una cultura de integridad.

Acciones realizadas por la ASF para la integración del Estudio número 1198:

Llevar a cabo reuniones con las instituciones, mediante un proceso de retroalimentación, con el propósito de coadyuvar al establecimiento de estrategias y programas de mejoramiento, en la medida que procedieran, de los sistemas de control interno en sus respectivos ámbitos de responsabilidad.

Dar orientación y apoyo, con el propósito de facilitar la integración y presentación de documentación complementaria a la inicialmente aportada por la institución y atender las sugerencias de la ASF.

Actualizar el diagnóstico del estudio con base en la documentación recibida y la pertinencia de las nuevas evidencias aportadas.

Sensibilizar al personal de las instituciones sobre la aplicación del modelo COSO 2013, en el ámbito de las organizaciones del sector público.

Difundir entre las instituciones el Estudio de Integridad formulado por la ASF en la Fiscalización de la Cuenta Pública 2012, el cual contribuye al establecimiento, de un Programa de Integridad sustentado en las mejores prácticas internacionales para prevenir la corrupción, con base en herramientas técnicas susceptibles de aplicación inmediata.

Apoyar a las instituciones con herramientas técnicas y otros documentos, que ayudaran a la implantación y fortalecimiento de los componentes de sus marcos de control interno.

La actualización del diagnóstico original (Estudio 1172) realizado con base en la documentación recibida y la pertinencia de las nuevas evidencias aportadas, permitió identificar un promedio general de la implementación del marco de control interno de 56 puntos, lo que ubicó a las 290 instituciones del Sector Público Federal en un estatus medio, 21 puntos por arriba del resultado obtenido en el diagnóstico original.

A continuación, se presentan los resultados obtenidos mediante los diagnósticos realizados por el ente fiscalizador (en los Estudios 1172 y 1198), que permiten observar el avance en la implementación de los componentes de control interno: 9

9 Continuidad a los Estudios de Control Interno y a la Difusión del Estudio de Integridad en el Sector Público. Estudio Núm. 1198. Informe del Resultado de la Fiscalización Superior de la Cuenta Pública 2013. Auditoría Superior de la Federación. 2015, p. 19.

14 de 33

Para la Administración Pública Federal, la ASF aporta conclusiones, que en una visión general, alcanzan desde el reforzamiento de las disposiciones relativas al marco de control interno (MAAG-CI), a efecto de actualizarlo con base en las mejores prácticas internacionales en materia de control interno, hasta consideraciones para cada uno de los 5 componentes COSO/Normas generales de Control Interno MAAG-CI.

4.3 Metodología para evaluar el Sistema de Control Interno.

En relación al Componente Supervisión y a la Autoevaluación que establece el MAAG-CI, los Estudios número 1172 y 1198, identifican principalmente las siguientes áreas de oportunidad para su mejora:

Políticas y procedimientos que aseguren que los demás componentes del marco de control y sus elementos sean evaluados por parte de los responsables de los procesos sustantivos y adjetivos relevantes para verificar que todos los componentes y elementos estén presentes (formalmente establecidos) de manera interactiva. (1172, p. 75)

Evaluaciones que realicen instancias independientes con el propósito de conocer el estado que guarda el marco de control interno o alguno de sus elementos relevantes, a fin de propiciar la toma de decisiones y acciones necesarias para su mejoramiento continuo. (1172, p. 75)

Actualización de la Encuesta (MAAG-CI) y, en su caso, establecimiento normativa respecto al desarrollo de una metodología institucional para la autoevaluación de Control Interno en las dependencias y entidades (1198, p. 45)

Políticas y procedimientos respecto de la atención y tratamiento que se dará a los hallazgos de las revisiones control de interno y de auditoría realizadas, y considerar que las deficiencias y observaciones determinadas deberán ser conocidas por el responsable del proceso, por su superior inmediato y por el titular de la institución, a fin de que se atiendan con oportunidad y de acuerdo con su relevancia. (1198, p. 45)

¿Qué hacer ante la brecha entre los resultados y las recomendaciones de la ASF, cuál sería el alcance de las Instituciones?

15 de 33

Por lo que corresponde a la Autoevaluación, recordemos que el MAAG-CI establece una periodicidad de por lo menos una vez al año para su realización (Num. 22), la cual, debe apegarse a los criterios y condiciones de cumplimiento de los grados de madurez del Sistema de Control Interno Institucional, que determine y comunique la SFP (Num. 25).

Al respecto, es factible utilizar dichos criterios para realizar Autoevaluaciones diversas, sin embargo, una complicación a la que se enfrentarían las Instituciones, sería el no contar con una herramienta electrónica para la captura de las encuestas y análisis respectivo.

Ante este escenario, dada la experiencia acumulada y el desarrollo tecnológico que ha realizado la SFP para la realización de este tipo de ejercicios, es recomendable estrechar los mecanismos de coordinación con esta dependencia, a efecto de que se posibilite el uso de la herramienta en periodos distintos al dispuesto para su ejecución.

Lo anterior, sin demérito de la atención que esta Dependencia realice respecto a las recomendaciones de la ASF, en torno a la actualización de la normativa en materia de control interno aplicable a la APF, en específico para la metodología de la Autoevaluación.

Por otra parte, también es factible que la Institución establezca una metodología “propia” de Autoevaluación de control interno, siendo importante se visualice que su diseño, desarrollo y operación, debe atender las disposiciones que regulan la materia en la APF. Para esta opción, también es pertinente establecer coordinación con la SFP, a efecto de que la metodología que se pretenda establecer, no se desapegue de la visión que a futuro tenga esta dependencia sobre la materia.

Para la implementación de un proceso de Autoevaluación, son de considerar las siguientes etapas:

1. Establecer las bases / términos de referencia para realizar la Autoevaluación.

1.1. Reconocimiento por la alta dirección, de la necesidad de Autoevaluación.

Los directivos se interiorizan con la Autoevaluación y entienden la necesidad de su aplicación para el logro de los objetivos institucionales.

1.2. Precisión del contexto en el que se desenvuelve el SCII.

La efectividad del SCI implica considerar el entorno institucional.

1.3. Determinación de la estructura organizativa del proceso.

Qué, cómo, cuándo, donde, quienes.

1.4. Establecimiento de los atributos de eficacia del SCI.

Criterios, pautas, características, parámetros para identificar la diferencia entre el diseño del control interno y su estado real en un momento determinado.

2. Diseñar el proceso de Autoevaluación.

2.1. Revisión y actualización de la evaluación de riesgos.

La eficacia de la evaluación de riesgos efectuada con anterioridad, incide de manera relevante en la calidad del

16 de 33

proceso de Autoevaluación.

2.2. Identificación de los controles clave. Para fundamentar la operación eficaz del SCI, los controles clave son los más importantes en la evaluación.

2.3. Identificación de la información fidedigna.

Reconocer la información/evidencia suficiente, competente, relevante y pertinente que sustente si los controles han sido implementados y están funcionando.

3. Implementar el proceso de Autoevaluación.

3.1. Implantar el modelo de Autoevaluación diseñado.

Difusión, sensibilización y compromiso para la realización del ejercicio, considerando procedimientos, funciones y actividades y alcance de la Autoevaluación.

3.2. Ejecutar la Autoevaluación. Instrucciones pertinentes, procedimientos, funciones, actividades y alcance de la Autoevaluación para lograr la eficacia del proceso.

3.3. Informar los resultados. Análisis de resultados, identificación de deficiencias y despliegue de plan de acción.

3.4. Valorar la eficacia y eficiencia de la Autoevaluación.

¿Los objetivos previstos se cumplieron?

¿El costo es razonable en función de los objetivos logrados?

¿Existen alternativas más eficaces y eficientes para lograr los mismos objetivos?

3.5. Actualizar el SCI. Actualización de los elementos de Control Interno que integran las cinco Normas Generales de Control Interno

(En COSO: 5 componentes de control interno, 17 principios (conceptos fundamentales de cada componente) y 87 puntos de interés (características relativas al principio).

Con la finalidad de que la Autoevaluación reporte los resultados más cercanos posibles a la realidad que vive la Institución en materia de Control Interno (sea efectiva), es de enfatizar la importancia que reviste la sensibilización a los servidores públicos a los que les resulten aplicables los cuestionarios / encuestas (en el nivel de Control Interno respectivo: Estratégico, Directivo, Operativo).

En ese sentido, es importante que, de manera anticipada al ejercicio, se realicen campañas internas que coadyuven para que los servidores públicos tengan claridad de que la contestación a los reactivos debe alejarse de consideraciones particulares, inerciales o de ocurrencia, manteniendo ejes rectores, tales como:

17 de 33

Objetividad en sus respuestas. Visualización de que sus respuestas tendrán que ser sustentadas

institucionalmente. Entendimiento de la manera en que las respuestas deban ser sustentadas.

En relación al sustento de las respuestas, el MAAG-CI establece:

27. Los servidores públicos en el nivel del Sistema de Control Interno Institucional, en el ámbito de su competencia, serán responsables de conservar la evidencia documental y/o electrónica suficiente, competente, relevante y pertinente que acredite las afirmaciones efectuadas en la Encuesta, así como de resguardarla, por lo que no se adjuntará documento físico alguno.

………………..

La evidencia documental y/o electrónica a que se refiere este numeral estará a disposición de los órganos fiscalizadores.

Por otra parte, para fines de la evaluación que realiza el OIC al Informe del Estado que guarda el Sistema de Control Interno Institucional, el instrumento normativo dispone:

35. El informe de resultados de la evaluación del Titular del OIC, considerará los siguientes aspectos:

………………………..

II. La existencia de la evidencia, documental y/o electrónica, del cumplimiento de los elementos de Control Interno reportados en las encuestas consolidadas por cada nivel;…………………

En la misma lógica, es de considerar que para obtener el puntaje de los diagnósticos (Estudios números 1172 y 1198), la ASF realizó el análisis de las respuestas y la evidencia documental que soportó las mismas, verificando que dichas evidencias cumplieran con características de suficiencia, competencia, pertinencia y relevancia. Para tal efecto, determinó criterios y parámetros de ponderación: 10

4.3.1 Recopilación de evidencia.

10 Ibídem, p. 16.18 de 33

Por lo que hace a la comprensión de la forma en que se deban sustentar las respuestas, es conveniente difundir entre los servidores públicos, los criterios que utilizará el personal que realice la revisión de la evidencia que se aporte para sustentar dichas respuestas.

Para el caso, sirve la clasificación y definiciones que nos obsequian las Normas Generales de Auditoría Pública “Boletín B”, las cuales establecen los requisitos mínimos que deberá observar el auditor público en el desahogo de sus programas de auditoría. 11

Norma Séptima.- Evidencia

Física.- Se obtiene mediante inspección u observación directa de las actividades, bienes o sucesos. Se presenta a través de notas, fotografías, gráficas, cuadros, mapas o muestras materiales.

Documental.- Consiste en información elaborada, como la contenida en cartas, contratos, registros de contabilidad, facturas y documentos de la administración relacionados con su desempeño. Testimonial.- Se obtiene de otras personas en forma de declaraciones hechas en el curso de investigaciones o entrevistas.

Analítica.- Comprende cálculos, comparaciones, razonamientos y separación de la información en sus componentes.

La evidencia deberá someterse a prueba para asegurarse que cumpla con los requisitos básicos:

- Suficiente.- Si es basta para sustentar los hallazgos, conclusiones y recomendaciones de los auditores.

- Competente.- En la medida que sea consistente, convincente, confiable y validada por el auditor público.

- Relevante.- Cuando exista relación en su uso para demostrar o refutar un hecho en forma lógica y patente.

- Pertinente.- Cuando exista congruencia entre las observaciones, conclusiones y recomendaciones de la auditoría.

Ahora bien, los Criterios emitidos por la SFP para la Evaluación del Órgano Interno de Control al Informe Anual del Estado que Guarda el Sistema de Control Interno Institucional 2015, señalan: 12

4. Contenido del Informe de Resultados:

4.2. La existencia de la evidencia documental y/o electrónica del cumplimiento de los elementos de Control Interno reportados en las autoevaluaciones consolidadas por cada nivel, el cual debe sustentar el grado de madurez del SCII determinado por la Institución.……………………….La evidencia documental y/o electrónica será la que sirva como elemento probatorio del cumplimiento de la gradualidad de cada uno de los elementos de control, en apego a la “Tabla de grados de madurez del Sistema de Control Interno, criterios y condiciones de cumplimiento”……………..

4.2.1 En este sentido, la evidencia documental que resulte suficiente, competente, relevante y pertinente para acreditar el grado de cumplimiento del elemento de control interno, podrá ser:

11 http://www.funcionpublica.gob.mx/index.php/ua/scagp/uag/normatividad.html12 Criterios para la Evaluación del Órgano Interno de Control al Informe Anual del Estado que Guarda el Sistema de Control Interno Institucional. Secretaría de la Función Pública. Junio, 2015. http://www.normateca.gob.mx/documento.php?Clave=3593

19 de 33

a) Evidencia documental formalizada.- Se demuestra esta calidad con las evidencias que contengan las firmas de los servidores públicos que en ejercicio de sus funciones y en apego a sus atribuciones legales, sean los facultados para firmar dichos documentos.

b) Evidencia documental no formalizada.- Serán los que no reúnen las características previstas en el inciso a) del presente apartado, dirigido a uno o varios responsables del cumplimiento del elemento de control en cuestión.

c) Vigente y/o actualizada.- La evidencia descrita deberá estar vigente a la fecha de la evaluación o acreditar su actualización.

Las disposiciones normativas internas (lineamientos, criterios, guías, manuales, etc.) podrán considerarse como evidencia documental, cuando a través de las mismas se acredite el grado de cumplimiento del elemento de control interno correspondiente, siempre que su emisión se encuentre dentro de las atribuciones legales de la Institución y estén vigentes.

A manera enunciativa más no limitativa, se considerará como evidencia documental los expedientes, reportes, estudios, actas, resoluciones, oficios, correspondencia, acuerdos, directivas, directrices, circulares, notas, memorandos, trípticos, carteles, folletos, impresión de pantallas, o bien, cualquier otro registro que documente el ejercicio de las facultades o la actividad de los sujetos obligados y sus servidores públicos, en cumplimiento de los criterios mínimos establecidos para cada grado de madurez del Sistema de Control Interno Institucional…………

4.2.2 La evidencia electrónica, corresponderá a la información que es transmitida, procesada y/o dada a conocer a través de las Tecnologías de la Información de la Institución, que resulte suficiente, competente, relevante y pertinente para acreditar los criterios mínimos establecidos para cada grado de madurez del elemento de control interno, en apego a la “Escala de evaluación de seis grados del SCII”, debiendo contener los siguientes requisitos:

a) Intranet y/o Pagina Web Institucional.- La Institución deberá indicar la dirección electrónica de manera específica, para acceder a la evidencia que sustente el cumplimiento de la implementación del elemento de control de que se trate.

b) Difusión a través de correo electrónico institucional.- La Institución deberá acreditar los envíos a las cuentas de correo del (los) servidor(es) público(s) responsable(s) de implementar el elemento de control en cuestión, los cuales podrán ser a través del sistema de comunicación interna implementado por la Institución de forma masiva o de persona a persona, el envío deberá contener datos de su emisor y el (los) destinatario(s).

c) Sistemas Informáticos.- Será el desarrollado a través de las Tecnologías de la Información y Comunicación, con un propósito específico vinculado a los flujos de información, para dar cumplimiento a la implementación de uno o varios elementos de control interno.

d) Archivos electrónicos/carpetas electrónicas.- Documento electrónico elaborado a través de dispositivos informáticos, cuyo contenido puede ser leído, aplicado o reproducido, en cumplimiento a la implementación de uno o varios elementos de control interno.

4.2.3 La evidencia documental y/o electrónica suficiente, competente, relevante y pertinente, a que se refiere deberá contar como mínimo con las siguientes características:

• Suficiente.- Si es basta para sustentar cada uno de los criterios de ejecución del 1 al 5 de los elementos de control.

20 de 33

• Competente.- Si es consistente y confiable para validar los criterios de ejecución del 1 al 5 de los elementos de control.

• Relevante.- Si se relaciona significativamente con las condiciones del elemento de control.

• Pertinente.- Que exista congruencia entre el elemento de control y el cumplimiento a las condiciones del mismo.

4.3.2 Elaboración de pruebas.

Una vez que se cuenta con los cuestionarios / encuestas respondidos y con la documentación soporte de las respuestas, el Evaluador / Auditor procede a realizar pruebas que le permitan identificar diversos aspectos:

Consistencia entre las respuestas y la evidencia que las soporte. Comprobar la ejecución de los controles diseñados y su funcionamiento efectivo. Existencia y valoración de controles no diseñados. Existencia, funcionamiento e integración de los componentes de Control Interno

(Normas Generales de Control Interno). Efectividad del Sistema de Control Interno.

Pruebas de cumplimiento.

A fin de reunir evidencia suficiente sobre la eficacia de un control interno, se utilizan las pruebas denominadas “De cumplimiento”. Sirven para obtener seguridad razonable de que se cumplen los procedimientos establecidos de control interno, detectar desviaciones que se generen respecto a lo establecido e identificar si el grado de desviación es significativo respecto a lo que originalmente se previó.

Se realizan considerando interrogantes, tales como:

• ¿Se aplicaron las actividades de control previstas?

Comprobar la ejecución.

• ¿Cómo se llevaron a cabo? Comprobar la ejecución adecuada.

• ¿Quién las realizó? Comprobar la ejecución por la persona que cumple los requisitos previstos.

Tipos de pruebas de cumplimiento:

Inspección.- Examinar registros, documentos o activos tangibles.

Observación.- Examinar el proceso o procedimientos que otros realizan.

Indagación.- Buscar información adecuada recurriendo a personas competentes, ya sea dentro o fuera de la institución.

Desviaciones en el cumplimiento.

21 de 33

Derivado de la aplicación de las pruebas, se pueden identificar debilidades / desviaciones al cumplimiento del control establecido (conforme a los atributos de eficacia del SCI que se hayan establecido), y por tanto, contar con elementos de valoración para determinar si se deposita confianza en los controles establecidos de manera particular y, en lo general, en el Sistema de Control Interno.

4.3.3 Confirmación de resultados de las evaluaciones.

Con anterioridad señalamos que una etapa de la implementación de un proceso de Autoevaluación corresponde al establecimiento de los atributos de eficacia del SCI, es decir, la identificación de los criterios, pautas, características, parámetros para identificar la diferencia entre el diseño del control interno y su estado real en un momento determinado.

La evaluación del Sistema Control Interno es el criterio que asume el Evaluador / Auditor respecto a si éste es bueno o débil, razonable, suficiente y, si permite o no la consecución de los objetivos (efectivo), es decir, reconoce la medida en que se puede confiar en dicho control interno.

Para el efecto, el proceso de Autoevaluación se respalda (aplicable a las evaluaciones) en gran cantidad de documentación, la cual tiene las características de: Suficiencia, Competencia, Relevancia y Pertinencia, que permita identificar las diferencias entre el modelo de eficacia previsto y el estado que guarda la operación del mismo.

Por su naturaleza, la documentación resulta diversa y heterogénea, por tanto, es pertinente que el Evaluador / Auditor determine su importancia, siendo necesario analizarla, organizarla y comprenderla, con el propósito de identificar el resultado de los datos contenidos en ella, para tal fin, se deben preparar resúmenes que permitan describir dichos resultados en forma clara, concisa y entendible.

Estas conclusiones deben servir para la emisión de recomendaciones a los diversos servidores públicos involucrados (en los diversos niveles jerárquicos, responsabilidad y actuación que correspondan) para que se adopten las decisiones y realicen las acciones pertinentes.

4.3.4 Elaboración del Informe.

Al concluir el ejercicio de Autoevaluación / Evaluación, los Evaluadores / Auditores deben elaborar y presentar de manera oportuna y completa, un informe que comprenda los resultados del examen practicado.

No olvidemos que dicho examen consiste en la revisión y análisis de los procedimientos incorporados en la estructura del Sistema de Control Interno Institucional, así como a los sistemas que mantiene la Institución para el control e información de las operaciones y sus resultados, con el objeto de determinar si éstos son acordes con los objetivos institucionales, con el uso y control de los recursos, y de manera más amplia, para identificar la consistencia del cumplimiento de la misión conferida a la propia Institución.

“La evaluación de los resultados sólo es posible si se toman como base todos los elementos de juicio suficientes para poder concluir sobre lo revisado y sustentados con evidencia documental que pueda ser constatada, y no basarse en suposiciones”.

22 de 33

Guía General de Auditoría Pública, Actualizada a Agosto de 2011. SFP.

Para la elaboración del informe, es recomendable la consideración de los siguientes atributos:

Contenido de importancia.

Los aspectos reportados justifican su inclusión y captan la atención de los servidores públicos a los que va dirigido.

Utilidad. Propósito constructivo, ayudar al Evaluado / Auditado (servidores públicos e institución) a la implantación de las mejoras necesarias.

Completitud y suficiencia.

El Evaluador / Auditor debe partir del supuesto que el lector no tiene conocimiento de la materia analizada; por tanto, es de explicar suficientemente los antecedentes, hechos o circunstancias, exponiendo las conclusiones y recomendaciones, considerando todos los atributos previstos para la confección del informe.

Oportunidad Emisión sin retraso, a fin de permitir una rápida acción correctiva, cuya implantación puede ser necesaria para prevenir o detectar errores e irregularidades que perjudican el logro de los objetivos de la Institución.

Objetividad y Tono constructivo.

Información imparcial y libre de distorsiones, sustentada en evidencia suficiente, competente, relevante y pertinente, de manera que los destinatarios estén razonablemente seguros que el informe es digno de crédito.

Evitar expresiones que provoquen actitudes de defensa u oposición al contenido del informe, mencionando, en el caso de incumplimientos, las dificultades o las circunstancias extraordinarias que hayan evidenciado los servidores públicos, así como los logros más destacados y las fortalezas observadas.

Evitar la adjetivación y/o acentuación en demasía de deficiencias y presentarlas en una justa perspectiva.

Argumentación convincente.

Razonabilidad de las conclusiones y recomendaciones, basada en datos contundentes que demuestren su importancia al lector y lo convenzan para su aceptación.

El Evaluador / Auditor debe estar preparado para sustentar de manera concreta todas y cada una de las manifestaciones contenidas en el informe.

Claridad y simplicidad

Partir del supuesto que el lector no tiene conocimientos técnicos sobre la materia, por lo que es importante definir claramente los términos técnicos / especializados, para evitar interpretaciones equívocas, así como limitar descripciones abundantes que no contribuyan a una mejor comprensión de los asuntos que se informan.

En la Administración Pública Federal, para la integración del Informe Anual del estado que guarda el Sistema de Control Interno Institucional, el MAAG-CI establece lo siguiente:

22. Los Titulares de las Instituciones realizarán por lo menos una vez al año, la autoevaluación del estado que guarda el Sistema de Control Interno Institucional con corte al 30 de abril y presentarán con su firma autógrafa el Informe Anual:

I. Al Secretario de la Función Pública, con copia al Titular del OIC, a más tardar el 31 de mayo;

Fracción reformada DOF 11-07-2011

23 de 33

II. Al Comité en la tercera sesión ordinaria, y

III. En su caso, al órgano de gobierno, en la sesión inmediata posterior a la del Comité.

23. El Informe Anual no deberá exceder de 3 cuartillas y se integrará con los siguientes apartados:

Párrafo reformado DOF 11-07-2011

I. Aspectos relevantes derivados de la aplicación de las encuestas:

a) Porcentaje de cumplimiento general, por nivel del Sistema de Control Interno Institucional y por Norma General;

b) Elementos de Control Interno con mayor grado de cumplimiento, identificados por Norma General y nivel del Sistema de Control Interno Institucional, y

c) Debilidades o áreas de oportunidad en el Sistema de Control Interno Institucional;

II. Resultados relevantes alcanzados con la implementación de las acciones de mejora comprometidas en el año inmediato anterior en relación con los esperados, y

III. Compromiso de cumplir en tiempo y forma las acciones de mejora comprometidas en el PTCI.

24. Los Titulares de las Instituciones deberán sustentar los apartados contenidos en las fracciones I a III del numeral anterior, con las encuestas consolidadas y el PTCI, que se anexarán al Informe Anual y formarán parte integrante del mismo.

Adicionalmente el Informe Anual, las encuestas consolidadas y el PTCI se incorporarán en el Sistema Informático.

Numeral reformado DOF 11-07-2011

Para fines de elaboración del Informe e integración de los anexos respectivos, es importante que la Institución considere los criterios que aplicará el Órgano Interno de Control para emitir su Informe de resultados de la evaluación realizada al Informe anual del estado que guarda el Sistema de Control Interno institucional: 13

4. Contenido del Informe de Resultados:

4.1 La existencia de la autoevaluación por cada nivel del Sistema de Control Interno Institucional que soporten su versión consolidada.

El OIC verificará que la autoevaluación por cada Nivel de Control Interno (Estratégico, Directivo, Operativo y Operativo Tic´s), fue contestada por los servidores públicos identificados en las “Listas de Servidores Públicos, 2015”, respecto del nivel Estratégico, Operativo Tics y de los dos procesos adjetivos (Recursos Humanos y Recursos Financieros) y tres sustantivos determinados por la propia institución.

13 Numeral 35 del Acuerdo por el que se emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de Aplicación General en Materia de Control Interno. Publicado en el DOF el 2 de mayo de 2014. http://www.normateca.gob.mx/documento.php?Clave=3294 y;Criterios para la Evaluación del Órgano Interno de Control al Informe Anual del Estado que Guarda el Sistema de Control Interno Institucional. Secretaría de la Función Pública. Junio, 2015. http://www.normateca.gob.mx/documento.php?Clave=3593.

24 de 33

Se verificará que se encuentre debidamente justificada la omisión por parte de los servidores públicos que no contestaron la autoevaluación, que fueron seleccionados a través de las Listas de Servidores Públicos.

4.2 La existencia de la evidencia documental y/o electrónica del cumplimiento de los elementos de Control Interno reportados en las autoevaluaciones consolidadas por cada nivel, el cual debe sustentar el grado de madurez del SCII determinado por la Institución.

El OIC solicitará a la Institución el “Programa de Trabajo de Control Interno Consolidado General (PTCI-CG)”, archivo Excel: PTCI_CG_2015_siglas de la institución.xlsx que contiene las respuestas de la autoevaluación por nivel de control interno y la descripción de la evidencia documental con la que sustentan el grado de madurez del elemento de control que corresponda, lo anterior, para efectos de lo indicado en el apartado 4.2.3 de los presentes Criterios.

La evidencia documental y/o electrónica será la que sirva como elemento probatorio del cumplimiento de la gradualidad de cada uno de los elementos de control, en apego a la “Tabla de grados de madurez del Sistema de Control Interno, criterios y condiciones de cumplimiento”, publicados en la Normateca Federal (http://www.normateca.gob.mx).

4.3 Que el Programa de Trabajo de Control Interno se encuentre integrado con las acciones de mejora determinadas en la autoevaluación consolidada.

El “Programa de Trabajo de Control Interno Consolidado General (PTCI-CG)”incluirá en su caso, las acciones de mejora determinadas por la institución, respecto del nivel Estratégico y Operativo TIC´s, los dos procesos adjetivos (Recursos Humanos y Recursos Financieros) y de los tres procesos sustantivos identificados por la institución, las acciones de mejora determinadas deberán concluirse a más tardar en la fecha de corte del siguiente año, conforme a lo establecido por el numeral 29, inciso a) del artículo Tercero del Acuerdo.

4.4 Que las acciones de mejora comprometidas en el PTCI sean pertinentes respecto de las debilidades o áreas de oportunidad detectadas.

Verificar en este apartado que los procesos sustantivos seleccionados por la institución para aplicar la autoevaluación, fueron aquellos que son fundamentales y dan soporte al cumplimiento de la misión, visión, objetivos y metas derivados del plan estratégico institucional.

Verificar que las acciones de mejora comprometidas en el PTCI-CG fueron determinadas para disminuir o eliminar las debilidades detectadas y/o atender un área de oportunidad; que permita fortalecer el grado de cumplimiento del elemento de control interno.

Que la captura e identificación de las acciones de mejora determinadas por la Institución en el PTCI-CG, se llevó a cabo conforme a lo establecido en el“Instructivo” del archivo Excel PTCI_CG_2015_siglas de la institución.xlsx, así como que los resultados esperados son alcanzables y congruentes con las acciones determinadas, en este sentido, no necesariamente la institución deberá determinar acciones de mejora por cada elemento de control interno, atendiendo preferentemente las debilidades de control detectadas.

25 de 33

4.5 Los resultados alcanzados con la implementación de las acciones de mejora comprometidas y reportadas en el PTCI.

Incluir la información de los resultados relevantes alcanzados por la institución con la implementación de las acciones de mejora comprometidas durante el ejercicio anterior. En caso de que no se hayan concluido las acciones concertadas, el OIC emitirá las observaciones a que haya lugar, sugiriendo en su caso, el replanteamiento y/o reprogramación de las acciones de mejora, tomando en consideración las justificaciones de la institución de su falta de cumplimiento.

La nueva fecha compromiso que proponga el OIC para la conclusión de una determinada acción de mejora, deberá considerar las capacidades presupuestarias y administrativas de la institución de que se trate.

4.6 Conclusiones y recomendaciones del Titular del Órgano Interno de Control.

El OIC manifestará las consideraciones derivadas del análisis de la información proporcionada por la Institución, respecto del grado de cumplimiento general y por cada elemento de control interno, en cuanto a su pertinencia y congruencia. Asimismo, indicará si el informe Anual cumple con los requisitos a que se refieren los numerales 22, 23 y 24 del Acuerdo.

De ser el caso, emitirá las conclusiones y recomendaciones a que haya lugar, incluyendo las respectivas a los aspectos en los que fue omisa o no hubo cumplimiento total por parte de la Institución.

¿Quiénes participan en el proceso de elaboración del Informe anual del estado que guarda el Sistema de Control Interno institucional?

Titular de la Institución

Aprobar el Informe Anual y las encuestas consolidadas por nivel de control;

Aprobar el PTCI y, en su caso su actualización, así como difundirlo a los responsables de su implementación;

Coordinador de Control Interno

Revisar con el Enlace, el proyecto de Informe Anual, encuestas consolidadas por nivel de Control y PTCI.

Enlace del Sistema de Control Interno Institucional

Obtener el porcentaje de cumplimiento general, por niveles del Sistema de Control Interno Institucional y por Norma General;

Integrar por nivel de Control Interno los resultados de las encuestas, para elaborar la propuesta del Informe Anual, las encuestas consolidadas y el PTCI

26 de 33

para revisión del Coordinador de Control Interno;

21 fracc. II, incisos d y e. 21 fracc. I, inciso 1 15, fracs. V y VI

4.3.5 Elaboración del plan de seguimiento a observaciones y recomendaciones como parte del informe.

El informe de resultados derivado de la Autoevaluación que realiza la Institución o, de la Evaluación efectuada por alguna instancia fiscalizadora (sea interna o externa) o en su caso por especialistas, en lo general, expondrá el estado o la situación que guarda el Sistema de Control Interno de la Institución, en relación a su diseño, al cumplimiento de los elementos de control, sus principios y normas o componentes que lo integran, es decir, identifica el nivel de eficacia del Sistema de Control Interno desplegado respecto al cumplimiento de los objetivos para los que fue creado.

Acorde a lo anterior, el Informe identifica fortalezas, insuficiencias, deficiencias, inexistencias o áreas de oportunidad en el Sistema de Control Interno Institucional, las cuales, derivan de un diagnóstico previo que permite la generación de conclusiones y acciones de mejora a realizar.

Como se comentó, para fines de Autoevaluación, el MAAG-CI prevé la generación de este Informe de resultados (Informe anual del estado que guarda el Sistema de Control Interno institucional), así como la evaluación que realiza el Órgano Interno de Control al mismo (Informe de resultados de la evaluación al Informe anual del estado que guarda el Sistema de Control Interno institucional). La siguiente imagen presenta el flujograma que establece el MAAG-CI:

27 de 33

Conforme a este esquema, podemos identificar diversas acciones a realizar por parte de la Institución:

Cumplimiento a las acciones de mejora comprometidas (se incorporan en el PTCI).

Valoración y en su caso, aprobación de la incorporación al PTCI de recomendaciones emitidas por el OIC en su evaluación al Informe Anual.

En caso de que el Titular de la Institución considere que las recomendaciones del OIC no son factibles de implementarse, proponer al Comité de Control y Desempeño Institucional (COCODI) alternativas de atención.

Atender los acuerdos del COCODI u órgano de gobierno, relativos a recomendaciones que fortalezcan el Sistema de Control Interno Institucional.

Atención de las observaciones que generen otras instancias fiscalizadoras y evaluadoras.

Por lo que refiere al Cumplimiento a las acciones de mejora comprometidas (consignadas en el PTCI), es indispensable que la Institución haga el seguimiento correspondiente para su implementación hasta su conclusión, en las fechas y forma establecidas.

Es de considerar que el MAAG-CI prevé el seguimiento del PTCI, mediante el Reporte de Avance Trimestral, el cual contiene, entre otros, un resumen de acciones de mejora comprometidas, cumplidas, en proceso y su porcentaje de cumplimiento (Núm. 31, frac. I).

Dicho resumen es presentado por el Titular de la Institución al OIC para su verificación, dentro de los 15 días hábiles posteriores al cierre de cada trimestre y, al COCODI, en la sesión ordinaria posterior al cierre de cada trimestre (Núm. 31, incisos a y b).

En caso de encontrar problemáticas que obstaculicen el cumplimiento de las acciones de mejora comprometidas, es importante someter a consideración del COCODI, propuesta de solución.

Igual suerte tiene la atención de las recomendaciones que emita el COCODI u órgano de gobierno, siendo importante su atención en las fechas y forma acordadas, tomando en cuenta la frecuencia con la que sesionen dichos órganos colegiados. Conforme al MAAG-CI, el COCODI celebrará cuatro sesiones al año de manera ordinaria y en forma extraordinaria las veces que sea necesario, dependiendo de la importancia, urgencia o falta de atención de los asuntos (Núm. 58).

Informe de Auditoría y Recomendaciones.

En cuanto a las Recomendaciones emitidas por el OIC, otras instancias fiscalizadoras y evaluadoras, es pertinente revisar algunos conceptos generales:

Las Normas Generales de Auditoria Pública “Boletín B” de la SFP establecen lo siguiente:

AUDITORÍA PÚBLICACONCEPTO NATURALEZA OBJETIVO

Actividad independiente, de apoyo a la

las operaciones financieras y administrativas realizadas; a los sistemas y procedimientos implantados;

con el propósito de determinar el grado de economía, eficacia, eficiencia, efectividad,

28 de 33

función directiva, enfocada al examen objetivo, sistemático y evaluatorio de

a la estructura orgánica en operación; y a los objetivos, planes, programas y metas alcanzados por las dependencias y entidades de la Administración Pública Federal,

imparcialidad, honestidad y apego a la normatividad con que se han administrado los recursos públicos que les fueron suministrados, así como la calidad y calidez con que prestan sus servicios a la ciudadanía.

Derivado del examen realizado, el Auditor llega a la determinación de observaciones, las cuales corresponden a “situaciones, hechos, conductas u omisiones detectadas, con la identificación de los elementos que la constituyen y, en su caso, la integración de los importes por recuperar y/o aclarar expresados en pesos”, registrándose en una Cédula 14 que se incorpora al Informe de Auditoría.

En el mismo sentido, la Norma Décima de las Normas Generales de Auditoria Pública “Boletín B”, nos explica:

“El informe es el documento que señala los hallazgos del auditor, así como las conclusiones y recomendaciones que han resultado con relación a los objetivos propuestos para el examen de que se trate".……………………c) Recomendaciones.

Las recomendaciones son acciones específicas que van dirigidas a quien corresponda emprenderlas, por lo que los auditores deberán incluirlas en sus informes, cuando basadas en los hallazgos correspondientes, se demuestre que exista la posibilidad de mejorar la operación y el desempeño.

Ahora bien, consideremos algunas disposiciones específicas que obligan al servidor público a dar cumplimiento a las recomendaciones que emite el auditor:

Ley Federal de Presupuesto y Responsabilidad Hacendaria (Art. 45, frac. I).

14 Guía General de Auditoría Pública, Actualizada a Agosto de 2011.- Anexo 7.- Instructivo de llenado de la Cédula de Observaciones, numeral 14, SFP. pp. 41 y 42.http://www.funcionpublica.gob.mx/index.php/ua/scagp/uag/guias-de-auditoria.html.

29 de 33

“Los titulares de las dependencias y entidades……………..deberán atender los informes que en materia de control y auditoría les sean turnados y vigilarán y se responsabilizarán de la implantación de las medidas preventivas y correctivas a que hubiere lugar;”

Ley Federal de Responsabilidades Administrativas de los Servidores Públicos (Art. 8, frac. XVI).

“Atender con diligencia las instrucciones, requerimientos o resoluciones que reciba de la Secretaría, del contralor interno o de los titulares de las áreas de auditoría, de quejas y de responsabilidades, conforme a la competencia de éstos;”

¿Qué hacer para atender las recomendaciones de los entes fiscalizadores?

La Norma Onceava “Seguimiento de las Recomendaciones” de las Normas Generales de Auditoria Pública “Boletín B”, señala que un “propósito fundamental de la auditoría pública consiste en contribuir a que las acciones correctivas y de mejora se lleven a cabo”, el esquema siguiente identifica los elementos que establece dicha Norma:

Para efecto del seguimiento a las observaciones y a la atención de las recomendaciones en los términos y plazos acordados, la Guía General de Auditoría Pública Actualizada a Agosto de 2011, recomienda al ente fiscalizador: 15

a) Comprometer al Titular de la unidad auditada en la atención de las recomendaciones.

b) Fortalecer la comunicación con la unidad auditada para llevar a cabo un seguimiento permanente de las observaciones determinadas, hasta su solventación.

c) Promover que la unidad auditada programe acciones oportunas que aseguren el cumplimiento de las recomendaciones.

d) Establecer mecanismos que permitan verificar el resultado de la aplicación de las recomendaciones, con objeto de determinar si es adecuado o tiene deficiencias.

e) Evaluar los logros y mejoras alcanzadas como resultado de la aplicación de las recomendaciones.

Los elementos considerados en los párrafos precedentes, permiten delinear acciones básicas para integrar un plan de seguimiento a observaciones y recomendaciones derivadas por el Auditor / Evaluador:

15 Ibídem. pp. 13 y 14.30 de 33

ACCIÓN ACTIVIDAD RESPONSABLE(S)1. Análisis del contenido y

alcances de las observaciones y recomendaciones del Auditor / Evaluador, así como de los responsables y plazo fijado para su atención.

Solicitar al Auditor / Evaluador, las aclaraciones y/o precisiones necesarias, previamente a que se concerten / acepten las observaciones y recomendaciones.

Titular del proceso(s), programa(s) o área(s) auditadas / evaluadas.

2. Identificación de las medidas / acciones que aseguren el cumplimiento de las observaciones y recomendaciones en tiempo y forma.

Instruir a los Responsables directos, respecto a la realización de las medidas / acciones para el cumplimiento de las observaciones y recomendaciones.


Programar la realización de las medidas / acciones, estableciendo plazos de atención preventivos, acordes a los términos pactados con el Auditor / Evaluador.

Programar reuniones periódicas con los Responsables directos de la realización de las medidas / acciones, para la supervisión y seguimiento de los avances.

Identificar las problemáticas que pudieran alterar el curso o retrasar la realización de las medidas / acciones.

Informar oportunamente al Auditor/Evaluador, las problemáticas que se hubieren detectado, a efecto de que se realicen las valoraciones respectivas.

3. Establecimiento de grupos de trabajo interinstitucionales para la realización de las medidas / acciones vinculadas a la atención de las observaciones y recomendaciones.

Programar reuniones periódicas con objeto de:


Encargado institucional de la atención a órganos

fiscalizadores.

Enlace del Sistema de Control Interno Institucional.

Revisar y dar seguimiento a los avances, así como para determinar los casos solventados que pudieran ser informados al Auditor/Evaluador.

Acordar alternativas a las problemáticas que alteren el curso o retrasen la realización de las medidas / acciones.

4. Establecimiento de vínculos de comunicación y coordinación con el Auditor/Evaluador, que coadyuven a la atención

Programar reuniones periódicas con objeto de:



Revisar los avances y acordar los casos que pudieran ser notificados para su solventación.

31 de 33

de las observaciones y recomendaciones hasta su solventación.

fiscalizadores.


Acordar acciones para los casos en los que se identifiquen problemáticas que alteren el curso o retrasen la realización de las medidas / acciones.

5. Integración del expediente que acredite la realización de las medidas/acciones determinadas para la solventación de las observaciones y recomendaciones.

Identificar, acopiar y ordenar la evidencia suficiente, competente, relevante y pertinente que acredite la realización de las medidas/acciones determinadas para la solventación de cada una de las observaciones y recomendaciones respectivas.

Responsables directos de la realización de las

medidas / acciones para el cumplimiento de las

observaciones y recomendaciones.

Someter a revisión del Titular del proceso(s), programa(s) o área(s) auditadas / evaluadas, la documentación que soporta la realización de medidas/acciones determinadas para la solventación de cada una de las observaciones y recomendaciones respectivas.

6. Revisión del expediente que acredite la realización de las medidas/acciones determinadas para la solventación de las observaciones y recomendaciones.

Examinar la suficiencia, competencia, relevancia y pertinencia de las documentales que permitan respaldar la determinación de plantear solicitud de solventación de las observaciones y recomendaciones.






fiscalizadores.


(Grupo de trabajo interinstitucional)

7. Realización de reunión con el Auditor/Evaluador para presentación preliminar del expediente que compruebe las medidas/acciones realizadas para la atención de las observaciones y recomendaciones.

Presentar a la consideración del Auditor/Evaluador, las documentales que soportan la realización de las medidas/acciones determinadas para la solventación de las observaciones y recomendaciones.






fiscalizadores.

Analizar las aportaciones que ofrezca el Auditor/Evaluador para el perfeccionamiento del expediente y determinar la viabilidad para su atención.

Acordar con el Auditor/Evaluador los elementos pertinentes para el

32 de 33

perfeccionamiento del expediente y determinar fecha tentativa para la presentación formal de la documentación comprobatoria.



8. Perfeccionamiento del expediente.

Llevar a cabo las acciones acordadas con el Auditor/Evaluador, incorporando al expediente, la evidencia suficiente, competente, relevante y pertinente, respectiva.





9. Revisión de los elementos incorporados para el perfeccionamiento del expediente.

Examinar la suficiencia, competencia, relevancia y pertinencia de las documentales que permitan respaldar la atención de las propuestas de mejora acordadas con el Auditor/Evaluador.






fiscalizadores.



10. Presentación del expediente que contiene la documentación comprobatoria de las medidas/acciones realizadas para la atención de las observaciones y recomendaciones.


NOTA: El numeral 23 del Acuerdo por el que se establecen las Disposiciones Generales para la Realización de Auditorías, Revisiones y Visitas de Inspección, establece:

23. El Titular de la Unidad auditada remitirá al titular de la Unidad fiscalizadora o de la Contraloría Interna, según corresponda, dentro de los 45 días hábiles posteriores a la firma de la cédula de observaciones, la documentación que compruebe las acciones realizadas para la atención de las observaciones.

33 de 33

Documents

propuesta contenido Módulo IV 1.docx