1 Guía y Funcionamiento de los Órganos Internos de Control Plan General de la Auditoría“Si aceptas el privilegio aceptas el compromiso” AGOSTO 2011
2 Retos Generales en el Sector PúblicoEficiencia y Eficacia Cumplimiento con la Sociedad Eficiencia en el manejo de recursos Transparencia y rendición de cuentas Cambio cultural y trascendencia (de cumplimiento en leyes – burocrática a un gobierno eficiente y con visión de largo plazo) Profesionalización del Servicio Público “Ser eficientes y, sobre todo, ser honestos es políticamente muy redituable” EL GRAN RETO
3 Expectativitas de los OICAlinear los objetivos de los OIC con los objetivos de la Entidad Demostrar y agregar valor Rol clave y comprometido en el proceso de administración de riesgos Educar a la Máxima Autoridad Ejecutiva/ Gerencia Incrementar el uso de tecnología Incrementar el uso del Conocimiento Utilizar Auditores Internos No tradicionales
4 Componentes de la estrategia para un OICRecursos Humanos Tecnología Conocimientos Metodología Comunicación/Informe
5 PERFIL DEL RECURSO HUMANOFormación técnica o profesional Experiencia necesaria Conocimientos y atributos adicionales requeridos Funciones a desempeñar Responsabilidades del cargo
6 Disposiciones Comunes para los Auditores de los OICAtributos Esenciales: Independencia Objetividad Conducta Aptitud Debido cuidado profesional
7 Evolución de los Órganos Internos de Control “Auditoría Interna”
8 Cualidades que debe poseer todo auditorCuriosidad Creatividad Persistencia Discreción Confianza Experiencia Actualización de conocimientos Ser conocedor de temas conflictivos Criterio analítico e investigativo Capacidad de trabajar con datos incompletos
9 Estatuto de los Órganos Internos de ControlDeclaración de apoyo del OIC y respaldo del sujeto fiscalizado.
10 Ayuda a la organización a cumplir con sus objetivos estratégicosPropósito de los OIC Aseguramiento, consulta y asesoría Fomentar la gestión de riesgos institucionales Comprometerse con los controles internos Facilitar el control y gobierno institucional efectivo Agregar valor y mejorar las operaciones de una entidad Ayuda a la organización a cumplir con sus objetivos estratégicos
11 Rol de los Órganos Interno de ControlAcompañamiento simultaneo Preventivo Orientador/asesoramiento Disuasivo Rector
12 Condiciones Mínimas para su Desempeñoa) El nivel de dependencia del OIC es de la Máxima Autoridad Ejecutiva de la entidad para garantizar un máximo grado de independencia. b) La cobertura de las operaciones y actividades de la entidad no debe tener limitaciones, alcanzando las áreas administrativas y operativas más riesgosas de la entidad. c) Acceso ilimitado a registros, documentos, bienes, archivos, valores, actividades y operaciones de la entidad en sus diversas ubicaciones geográficas. d) La Máxima Autoridad Ejecutiva de la entidad debe apoyar y respaldar a los auditores internos para un desarrollo eficaz de las funciones del OIC. e) Cantidad del personal auxiliar necesario y de los perfiles de los auditores que se deben incorporar a dicha OIC considerando al menos, las características de formación y experiencia necesaria. f) La provisión oportuna por la entidad de recursos materiales y financieros suficientes para un funcionamiento eficiente del OIC, entre otros, espacio físico, papelería, hardware, software y mobiliario, así como, pasajes y viáticos, cuando sea aplicable. g) El apoyo y promoción por la administración de la entidad para que el personal del OIC participe en las actividades de capacitación disponibles a efecto de mejorar la calidad del trabajo de auditoría
13 Requerimientos técnicosContabilidad Auditoría Control Interno y de Negocios Administración Finanzas Economía Gobierno Corporativo Informática Legal
14 Autoridad: Libre acceso a libros, archivos bienes, instalaciones, valores, cuentas bancarias y documentos relacionados con la competencia institucional. Para solicitar información a cualquier funcionario Libre acceso con la máxima autoridad del sujeto fiscalizado.
15 Responsabilidad: Los OIC no tienen responsabilidad sobre las operaciones auditadas. Dichos auditores deben desempeñar sus funciones y dar cumplimiento a sus responsabilidades observado las leyes y normas aplicables. Al respecto, es conveniente aclarar que los auditores internos no implementan controles internos, no diseñan ni instalan sistemas, no llevan los registros contables de la entidad ni deben realizar actividades que puedan afectar la objetividad e imparcialidad de sus juicios.
16 Objetivos de control interno para el sector gubernamental:Promover la efectividad, eficiencia y economía en las operaciones y la calidad en los servicios que debe brindar cada entidad pública (Gestión y Desempeño Público) Protección y conservación de los recursos contra cualquier pérdida, despilfarro, uso indebido, acto irregular o ilegal (Anticorrupción) Cumplimiento de leyes, reglamentos y otras normas gubernamentales (Legalidad) Elaboración de información financiera válida, confiable, presentada con oportunidad (Rendición de Cuentas)
17 Objetivos de los OIC Verificar el uso eficaz, económico y eficiente de los recursos, y el cumplimiento de los objetivos y metas incluidos en los planes, programas y presupuestos de la entidad. (Auditoría de Desempeño) Verificar que la información financiera y operativa que emita la entidad sea útil, válida, oportuna y confiable. (Auditoria Financiera) Confirmar que las operaciones de la entidad se ejecutan de conformidad con las leyes, reglamentos, políticas, procedimientos, contratos y normas aplicables. (Auditoría de Legalidad) Comprobar las medidas de seguridad implementadas por la entidad para la protección física de sus recursos y activos. (Auditoría Forense)
18 Actividades, Funciones y Responsabilidadesa) Examinar y evaluar la planeación, organización, dirección y control interno gerencial u operacional. b) Examinar la eficacia, eficiencia y economía con que se han utilizado los recursos humanos, materiales y financieros, y verificar que hayan sido aplicados a los programas, actividades y propósitos autorizados. c) Efectuar el control concomitante y posterior parcial o total sobre la gestión y el avance físico y financiero de los diferentes proyectos de construcción y el suministro de bienes y servicios que comprometan la utilización de recursos de la entidad. d) Examinar la confiabilidad, oportunidad y pertinencia de la información financiera y operativa de la entidad. e) Realizar auditorías o evaluaciones especiales para verificar el cumplimiento legal sobre las operaciones desarrolladas por cualquiera de las dependencias, oficinas u órgano de la entidad. f) Examinar los medios para salvaguardar los activos y la adecuación de los procedimientos para verificar la existencia, propiedad y conservación de los mismos. g) Asesorar a la Máxima Autoridad Ejecutiva de la entidad, en el campo de su competencia, sin afectar su independencia de criterio
19 Actividades, Funciones y Responsabilidadesa) Elaborar el Plan General y el Programa Operativo Anual del OIC. Adicionalmente, el OIC debe elaborar su Anteproyecto de Presupuesto. b) Determinar el nivel de efectividad del proceso de control interno y la administración de riesgos institucionales relacionados con las operaciones procurando el perfeccionamiento de los controles y la prevención contra acciones fraudulentas. c) Determinar la calidad y la efectividad de los controles y la seguridad de la tecnología informática aplicada. d) Asistir a los auditores de sistemas en los procesos de evaluación mediante el empleo de Técnicas de Auditoría Asistidas por Computadora (TAAC). e) Determinar si los resultados de las operaciones de la entidad son consistentes con los objetivos y metas establecidos en términos de efectividad, economía y eficiencia considerando el programa operativo aprobado. f) Opinar sobre la confiabilidad de la información financiera en el marco de la Ley General de Contabilidad Gubernamental.
20 Actividades, Funciones y Responsabilidadesg) Establecer si las operaciones de la entidad y la utilización de los recursos se han realizado en el marco legal y normativo aplicable. h) Determinar el cumplimiento de las cauciones que deben rendir las personal naturales que administren bienes o recursos públicos. i) Determinar el cumplimiento de la presentación de Declaraciones Patrimoniales de Ingresos, Activos y Pasivos según la base salarial vigente por parte del personal de la entidad. j) Determinar la suficiencia de los mecanismos de control interno implementados para la protección del patrimonio administrado por la entidad. k) Informar en forma oportuna y suficiente las responsabilidades administrativas y civiles detectadas, como también, los indicios de responsabilidad penal identificados durante las auditorías y evaluaciones especiales realizadas. l) Informar las conclusiones y recomendaciones resultantes de los exámenes practicados por medio de sus informes a los destinatarios correspondientes. m) Comunicar oportunamente las medidas preventivas que sean convenientes para impedir la consumación de los efectos de un acto irregular detectado.
21 Actividades, Funciones y Responsabilidadesn) Responder oportunamente los requerimientos de asesoramiento realizados por la Máxima Autoridad Ejecutiva de la entidad sobre asuntos relacionados con la gestión de riesgos, el control interno y el gobierno institucional. o) Elaborar y remitir sus informes inmediatamente a la Máxima Autoridad de la entidad. p) Informar periódicamente a la Máxima Autoridad de la entidad, sobre el nivel de ejecución de auditorías y evaluaciones programadas, como también, de las evaluaciones no programadas efectuadas. q) Comprobar e Informar sobre el nivel de implementación de las acciones correctivas incluidas en los informes de auditoría, practicados por los auditores internos y externos, sobre la base de los planes de acción correspondientes. r) Promover la capacitación del personal del OIC, acorde con las funciones, responsabilidades y áreas de trabajo para perfeccionar el desempeño.
22 Actividades, Funciones y Responsabilidadess) Evaluar el desempeño de los auditores del OIC que permitirá medir el nivel de cumplimiento de sus responsabilidades y tomar medidas correctivas, como también, facilitará la identificación de las necesidades de capacitación individuales. t) Elaborar un Manual de Organización y Funciones considerando lo establecido en la presente Guía. Asimismo, el OIC deberá tener un Manual de Auditoría Interna que incluya procedimientos para desarrollar sus actividades. u) Mantener actualizado y conservar el archivo del OIC considerando los plazos establecidos por la ley, asegurando el adecuado resguardo de informes, papeles de trabajo, documento de soporte de hallazgos, correspondencia recibida y despachada, etc.
23 Programación Planeación Ejecución Información SeguimientoEtapas de auditoría Programación Planeación Ejecución Información Seguimiento “La originalidad es el arte de ocultar la fuente” Thomas Edison
24 Fuente: Manual de Auditoría OFS-GTO:
25 Áreas de Responsabilidada) Planeación, programación, análisis de riesgos y evaluación del control interno Elaborar el Plan General de la labor del OIC y el Programa Operativo Anual de las actividades de auditoría interna a realizar. Determinar la efectividad de los componentes del proceso de control interno institucional: Ambiente de control. Evaluación o valoración de riesgos. Actividades de Control. Sistema de información y comunicación. Supervisión La efectividad del proceso de control interno es una de las funciones más importantes que debe cumplir el OIC. Por ello, dicha función se desarrolla permanentemente durante toda la gestión generando diversos informes sobre los resultados obtenidos.
26 Administración de RiesgoMAPA DE RIESGOS 10 5 II “Riesgos de atención periódica” I “Riesgos de atención inmediata” IV “Riesgos controlados” III “Riesgos de seguimiento” Aumento de Riesgo IMPACTO/CONSECUENCIA PROBABILIDAD DE OCURRENCIA
27 Áreas de Responsabilidadb) Ejecución de Auditorías (pruebas de cumplimiento y sustantivas) Establecer el nivel de cumplimiento de las disposiciones legales, reglamentarias y normativas debidamente emitidas y formular recomendaciones para mejorar los controles que permitan optimizar dicho nivel. Determinar el grado de confiabilidad la información financiera y operativa, y emitir una opinión al respecto, a efecto de que dicha información pueda ser usada en la toma de decisiones, en la rendición de cuenta y en el proceso de transparencia de la gestión y formular recomendaciones para mejorar y agregar valor a la confiabilidad que proporciona el sistema de información financiera y operativa y sus canales de comunicación. Determinar el grado de efectividad, economía y eficiencia de las operaciones o de la gestión de la entidad y formular recomendaciones para agregar valor a los procesos administrativos y operativos para mejorar dicho grado en relación con el logro de los objetivos institucionales y de los resultados previstos o presupuestados para la gestión. Comprobar e informar sobre los resultados de las actividades de seguimiento a las recomendaciones formuladas por el propio OIC, la SCE, la ASF, el OFS, auditores privados, si existieren.
28 Áreas de Responsabilidadc) Evaluaciones especiales y otras actividades Determinar la calidad y efectividad de los controles y seguridad de la tecnología informática aplicada. Asistir a los auditores de sistemas en los procesos de evaluación mediante el empleo de Técnicas de Auditoría Asistidas por la Computadora (TAAC). Informar sobre los resultados de otras actividades de evaluación no programadas o de investigaciones específicas derivadas de hallazgos de auditoría interna.
29 Estructura OrganizativaLa estructura organizativa de los OIC depende de la clasificación del OIC según el Presupuesto de Egresos de la entidad en la cual se desempeñan. De esta manera, existen tres Tipos de estructura que deben ser adoptados por entidades públicas dentro del ámbito de competencia. Clasificación por Tipo del OIC TIPO A, TIPO B y TIPO C. Para realizar dicha clasificación se tomará como base la agrupación de las entidades públicas en GRANDES, MEDIANAS y PEQUEÑAS considerando el Presupuesto de Egresos de cada una de las entidades.
30 Obligaciones, Prohibiciones e InhabilidadesDerechos Obligaciones Prohibiciones Inhabilidades
31 INTERRELACIÓN ENTRE GESTIÓN Y EL OIC
32 METODOLOGÍA PARA EJECUTAR LAS AUDITORIAS Y EVALUACIONESLas auditorias y evaluaciones que realizan los OIC deben observar las normas de auditoría gubernamental aplicables. Dentro de ese marco normativo se planean, ejecutan e informan los resultados de las auditorías y evaluaciones que integran los programas operativos anuales de los OIC. La metodología para la ejecución de las auditorias y evaluaciones debe facilitar la determinación de la naturaleza, el alcance y la oportunidad de los procedimientos aplicables que permitan obtener evidencias y opinar sobre los objetivos de cada trabajo. Auditorias Financieras Auditorias de Gestión Auditorias de Cumplimiento Legal y Auditorias Especiales Evaluación sobre la Efectividad del Proceso de Control Interno
33 Planeación Los objetivos de la entidad y actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño; Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable; La adecuación y eficacia de los procesos de gestión de riesgos y control de la actividad comparados con un enfoque o modelo de control relevante. Las oportunidades de introducir mejoras significativas en los procesos de gestión de riesgos y control de la actividad.
34 “Se ha extraído más oro de los pensamientos de los hombres Global: integral, horizonte amplio. Concentrado: claridad, avance, impulso Creativo: innovar, crear Realista: Administrar riesgos Estratégico: Planear De posibilidades: Alternativas Reflexivo: Ser profundo=revelación. Común y corriente: Romper rutina, normal. Compartido: Trabajo en equipo, sinergia. Desinteresado: Agregar valor, dar. : Procedimientos supletorios Tipos de Pensamiento: “Se ha extraído más oro de los pensamientos de los hombres del que jamás se haya extraído de la tierra”
35 EVIDENCIA Y PAPELES DE TRABAJOLos OIC de las entidades del Sector Público deberán documentar o fundamentar los resultados de sus evaluaciones y auditorías, en registros de información de importancia material; el correspondiente archivo y conservación adecuada de las evidencias y soportes, físicos o electrónicos, de dichas evaluaciones y auditorías es una responsabilidad del Jefe del OIC.
36 Los informes deben: Ser precisas, Objetivas, Claras, Concisas,Constructivas, Completas, y Oportunas. Los auditores no hacemos declaraciones políticas, hacemos declaraciones con base en evidencias Calidad, Credibilidad y Aceptación
37 Publicidad de los InformesEn proceso: RESERVADO Proceso Terminado: PÚBLICO ES RESPONSABILIDAD TANTO DE LA ENTIDAD REVISADA COMO DEL OIC HACER PÚBLICO EL DOCUMENTO
38 SEGUIMIENTO DE LAS RECOMENDACIONESRemitir informe y recomendaciones a la Máxima Autoridad Ejecutiva Emisión y firma del plan de Acción y Mejora Soluciones alternas Confianza Seguridad Crecimiento Fortalecimiento Desempeño
39 PROGRAMA DE ASEGURAMIENTO DE CALIDAD Y MEJORA DEL OICDesarrollar, Aplicar y Mantener el Programa de Aseguramiento y Calidad. Garantizar seguimiento y supervisión continuo de la actividad del OIC. Comportamiento Ético. Aplicación de Normas y Procedimientos de auditoría. Eficiencia y Eficacia, y calidad de los trabajos del OIC
40 Observaciones de Control InternoProgramas 2004 a 2009 Observaciones de Control Interno Programa Núm. Obs. Control Interno Núm. Obs. Solventadas Solventadas en la Ejecución/Pliego Solventadas en el Informe Solventadas en el Recurso Núm. Obs. Declaradas por el Congreso Solventadas en el Seguimiento 2004 3485 2979 10 1743 29 1703 1197 2005 3992 3266 46 1950 43 1953 1227 2006 2613 57 997 15 1544 884 2007 2176 1445 30 654 38 1454 723 2008 1011 657 6 364 8 633 279 2009 451 251 4 132 17 298 98 Totales 13728 10551 153 5840 150 7585 4408 % 100% 77% 2% 55% 1% 42% 03 Agosto de 2010
41 Obs. de Control Interno, Programas 2004 a 200903 Agosto de 2010
42 Prácticas Líderes Evaluación de Riesgos y Planeación de AuditoríasAutoridad Asegurar Calidad y Mejora Desarrollo Profesional Incrementar el Conocimiento sobre la función de Control y Auditoría Interna Servicio de valor agregado Mejorar la eficiencia de la Auditoría Enfoque de auditoría innovador
43 Evaluaciones ExternasHallazgos: Papeles de trabajo (inconsistentes e incompletos) Deficiencias en los informes de auditoría Leyes, reglamentos y decretos anticuados Sujetos fiscalizados aduciendo que los auditores no conocen su negocio Programa de aseguramiento de calidad y mejora incompleto Inadecuada cobertura de TI Insuficiencia de entrenamiento de personal Obstáculos técnicos, administrativos, financieros o legales.
44 Evaluaciones ExternasHallazgos: Deficiencias en la evaluación de riesgos Deficiencias en el universo a fiscalizar Fallas en seguimiento del tiempo de los auditores Ausencia de indicadores de medición de desempeño de los auditores Retroalimentación: la posibilidad de ser mejor Obstáculos, administrativos, financieros o legales.
45 Desafíos y Barreras de los Órganos Internos de ControlFunción del OIC exitoso del futuro Desafíos Barreras Comunes
46
47
48 ¿Cómo Nace Un Paradigma?.....
49 Mientras menos te atrevas, mayor será el riesgo de fracasar.AL FINAL, Mientras menos te atrevas, mayor será el riesgo de fracasar. Irónicamente, mientras mayor es el riesgo de fracasar, mayor son las probabilidades de tener éxito.
50 ¡Muchas Gracias! Visite nuestra página