CONTRALORÍA GENERAL DIRECCIÓN GENERAL DE CONTROL Y EVALUACIÓN CURSO DE CONTROL INTERNO FEBRERO 2013 OBJETIVO GENERAL Al finalizar, el servidor público conocerá y comprenderá las Normas de Control Interno aplicables para el Gobierno del Estado de Veracruz. SITUACIÓN ACTUAL • En las auditorías, revisiones o evaluaciones se generan observaciones y recomendaciones por incumplimiento de metas de objetivos, desapego a la normatividad e inconsistencias en la información. Estas observaciones son recurrentes, y son por falta de controles internos en las operaciones que efectúan las dependencias y entidades. Esto ocasiona: • Incumplimiento de la normatividad. • Dificultad para solventar comprobaciones de fondos estatales y federales. • Pérdida de recursos futuros. • Perdida de credibilidad en la ciudadanía. ¿QUÉ QUEREMOS LOGRAR? • • • • • Cumplimiento de la normatividad. Lograr un manejo adecuado de los recursos. Generar ahorro. Mejora de los procesos. Lograr el reconocimiento y credibilidad de la sociedad como institución que contribuye a lograr un Gobierno honesto. Continúa… ¿QUÉ QUEREMOS LOGRAR? • Cumplimiento de los objetivos establecidos en el Plan Veracruzano de Desarrollo 2011-2016 y de los programas que derivan de este. • Contar con una administración pública ordenada y que en las revisiones y auditorías futuras se generen las observaciones mínimas. ¿CÓMO LO PODEMOS LOGRAR? Para lograr una administración pública ordenada, eficaz y eficiente se propone la implementación del Sistema de Control Interno mediante la siguiente metodología. ¿QUÉ ES UN SISTEMA DE CONTROL INTERNO? Control Interno como Sistema Entradas Proceso de conversión Recursos Humanos Recursos Materiales Recursos Financieros Recursos Técnicos Proceso de Control Interno Retroalimentación Salidas Control Organizacional Sistema de Control Interno •Cumplimiento de la normatividad •Manejo adecuado de los recursos. •Mejora de los procesos. •Cumplimiento de los objetivos. •Ahorro •Disminución de observaciones en auditorías. •Elevar la Calidad de la Administración Pública SCI Meses Tiempo Proceso de implementación Actuar 7. Ajustes al sistema y/o Seguimiento a observaciones. 6. Evaluación del sistema. Verificar Planear 1. Análisis de la normatividad vigente. 2. Publicación de documentos normativos. SCI 5. Implementación y maduración del sistema. 3.Capacitación de Responsables (dependencias y entidades). 4. Documentación del Sistema.Revisión y actualización de los procedimientos . Hacer DIFUSIÓN Y CAPACITACIÓN CONTRALORÍA GENERAL ÓRGANOS INTERNOS DE CONTROL DEPENDENCIAS Y ENTIDADES CONTROL INTERNO ¿Qué es control? La palabra control es un galicismo del francés contrôle, que indica la acción o efecto de controlar. Real Academia Española, 1. m. Comprobación, inspección, fiscalización, intervención. 2. m. Dominio, mando, preponderancia. 3. m. Oficina, despacho, dependencia, etc., donde se controla. 4. m. Puesto de control 5. m. Regulación, manual o automática, sobre un sistema. 6. m. Testigo (‖ muestra). 7. m. Mec. Mando o dispositivo de regulación. 8. m. Mec. Tablero o panel donde se encuentran los mandos. U. m. en pl. CONTROL Mecanismo preventivo y correctivo adoptado por la administración de una dependencia o entidad que permite la oportuna detección y corrección de desviaciones, ineficiencias e incongruencias en el curso de la formulación, instrumentación, ejecución y evaluación de las acciones, con el propósito de procurar el cumplimiento de la normatividad que rige las estrategias, políticas, objetivos, metas y asignaciones de recursos. Glosario de Términos para el Proceso de Planeación, Programación, Presupuestación y Evaluación en la Administración pública. Del Instituto de Desarrollo Técnico de las Haciendas Públicas, INDETEC. Control Interno en el mundo Modelos de Control COSO USA CoCo Canadá Cadbury Reino Unido CoBit Australia NIA´s México COSO USA (Committee of Sponsoring Organizations of de Treadway Commission) Comité de Organizaciones Patrocinadoras de la Comisión Treadway Internal Control Integrated Framework (IC-IF) Definición de Control Interno según el modelo COSO El control interno es el proceso efectuado por el Consejo de Administración, la administración y otro personal de una entidad, diseñado para proveer una seguridad razonable respecto al logro de los objetivos en las siguientes categorías: • Efectividad y eficiencia de las operaciones. • Confiabilidad de la información financiera. • Cumplimiento de las leyes y regulaciones aplicables. COSO Componentes del modelo de Control Interno COSO (Committee of Sponsoring Organizations of de Tradway Commission) • • • • • • 1992. Publicación del informe denominado Internal Control Integrated Framework (IC-IF) ,conocido también como Coso I. 1996. Emisión del documento aspectos del control interno en el uso de derivados. 2006. Emisión del documento Control Interno de la Información Financiera - Guía para las pequeñas empresas públicas. 2009. Orientación sobre el control de Sistemas de Control Interno. 2010. Anuncio del proyecto para actualizar el Marco Integrado de Control Interno. Diciembre 2011. Publicación para recibir comentarios del Marco Integrado (Marco) de Control Interno actualizado, destinado a apoyar a las organizaciones para mejorar su rendimiento con mayor agilidad, confianza y claridad. Evolución del Control Interno en Normas de Auditoría en México E-02. Estudio y evaluación del control interno. Vigente hasta 1992 B-6040. Metodología para el estudio y evaluación del control interno. Emitido en enero 2002 y revisado en enero de 2011 B-3050. Estudio y evaluación del control interno. Emitido en 1996, vigente hasta diciembre 2012 NIA 315. Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno Vigente a partir de enero 2012 NORMAS GENERALES DE CONTROL INTERNO PARA LA ADMINISTRACIÓN PÚBLICA DEL ESTADO DE VERACRUZ Establecer las normas generales de control interno que deberán observarse en las dependencias y entidades de la Administración Pública del Estado, a fin de establecer mecanismos de control interno que coadyuven en el cumplimiento de sus metas y objetivos, prevenir los riesgos que puedan afectar el logro de éstos, fortalecer el cumplimiento de las leyes y disposiciones normativas, generar una adecuada rendición de cuenta y transparentar el ejercicio de la función pública. Artículo 1 Control Interno: El proceso integrado dirigido y vigilado por los titulares de las dependencias o entidades, para proporcionar seguridad razonable de que se están logrando los objetivos de efectividad, orden, eficiencia y economía en las operaciones; calidad en los servicios públicos; protección de los recursos públicos; cumplimiento de las leyes, reglamentos y demás normatividad aplicable; y elaboración de información financiera válida y confiable, presentada con oportunidad. Artículo 2 El control interno debe ser establecido por los titulares de las dependencias y entidades, con estricto apego en estas normas y de acuerdo a las circunstancias y condiciones de cada dependencia o entidad. Artículo 2 • Establecer • Mantener • Revisar • Actualizar • Divulgar Mecanismos de Control Interno Art. 4 Clasificar controles en preventivos, detectivos y correctivos e informar a la CG. Art. 5 Control preventivo: Los mecanismos de control que tienen como propósito anticiparse a la posibilidad de que se ejecuten acciones fuera del marco legal y normativo. Control detectivo: Los mecanismos de control que operan en el momento en que los eventos o transacciones están ocurriendo, e identifican las omisiones o desviaciones antes de que concluya el proceso. Control correctivo: Los mecanismos de control que poseen el menor grado de efectividad y operan la etapa final de un proceso, el cual permite identificar y corregir o subsanar en algún grado, omisiones o desviaciones. La Contraloría General, conforme a sus atribuciones, supervisará y evaluará el funcionamiento del control interno, y verificará el cumplimiento del presente Acuerdo. Art. 6 Los OIC orientarán a los responsables de establecer o realizar las acciones de Control Interno de la Dependencia o Entidad cuando así lo requieran. Art.8 Para efectos del presente Acuerdo el control interno tiene como objetivos: I. Promover la efectividad, eficiencia y economía en las operaciones, programas, proyectos y calidad de los servicios que se brinden a la sociedad; II. Medir la eficacia en el cumplimiento de los objetivos institucionales y prevenir desviaciones en la consecución de los mismos; III. Mantener un adecuado manejo de los recursos públicos y promover que su aplicación se realice con criterios de eficiencia, economía y transparencia; IV. Elaborar información financiera, presupuestal y de gestión, veraz, confiable y oportuna; y V. Propiciar el cumplimiento del marco legal y normativo aplicable a las dependencias y entidades. Artículo 10. Objetivos de acuerdo a las NGCI Promover la efectividad, eficiencia y economía en las operaciones II. Medir la eficacia en el cumplimiento de los objetivos institucionales III. Mantener un adecuado manejo de los recursos públicos IV. Elaborar información financiera, presupuestal y de gestión, veraz, confiable y oportuna V. Propiciar el cumplimiento del marco legal y normativo aplicable a las dependencias y entidades Objetivos de acuerdo al modelo COSO: • Efectividad y eficiencia de las operaciones. • Confiabilidad de la información financiera. • Cumplimiento de las regulaciones aplicables. leyes y Las Normas Generales de Control Interno se integran por los siguientes componentes: I. Ambiente de Control II. Administración de Riesgos III. Actividades de Control IV. Información y Comunicación V. Supervisión Artículo 13 NORMAS GENERALES DE CONTROL INTERNO Ambiente de Control Ambiente de Control Administración de Riesgos Evaluaciones de Riesgo Actividades de Control Actividades de Control = Información y Comunicación Información y Comunicación Supervisión Actividades de Monitoreo Primera Norma. Ambiente de Control. El ambiente de control es la base para el control interno, para ello los titulares de las dependencias y entidades y demás servidores públicos, deben mantener y demostrar integridad y valores ciudadanos en el cumplimiento de sus deberes y obligaciones, por lo que deberán observar estrictamente el código de ética de los servidores públicos del Estado y las disposiciones legales que rijan su actuación, así como contribuir con sus acciones a fomentar que el personal se conduzca en sus funciones con una actitud de compromiso y apoyo hacia el control interno. a) Integridad y Valores Éticos. El diseño y aplicación del control interno se sustenta en la integridad y los valores éticos de los servidores públicos, por lo que todos los servidores públicos deben mantener y demostrar integridad y valores éticos en el cumplimiento de sus deberes y obligaciones, observando el código de ética. b) Compromiso. Los titulares de las dependencias y entidades y demás servidores públicos, deben estar comprometidos con la consecución de la misión, visión, objetivos y metas institucionales. MISIÓN Y VISIÓN Visión ¿A dónde queremos llegar? Implementación del SCI Misión ¿Quiénes somos? ¿Dónde estamos? Misión de la Contraloría General Promover el uso óptimo, honesto y transparente de los recursos y elevar la calidad en la gestión y desempeño de los servidores públicos, así como fomentar la cultura de rendición de cuentas en la Administración Pública Estatal. Visión de la Contraloría General Lograr el reconocimiento y credibilidad de la sociedad como institución que contribuye a lograr un Gobierno honesto y transparente que proporciona bienes y servicios con nivel de excelencia a la Población Veracruzana Valores en la Contraloría General Interés Colectivo Legalidad Integridad Honestidad Imparcialidad Transparencia Rendición de Cuentas Liderazgo c) Estructura Organizacional. Los titulares de las dependencias y entidades deben evaluar si la estructura organizacional es la adecuada de acuerdo a las funciones sustantivas y adjetivas de la dependencia o entidad, y que les permite planificar, ejecutar, controlar y supervisar las actividades para la consecución de objetivos. d) Manuales de Organización y Procedimientos. Documentos que deben elaborarse conforme a la estructura organizacional, las atribuciones y responsabilidades establecidas en las leyes y reglamentos que en cada caso sean aplicables, incluyéndose las actividades e información que se genere, así como los procedimientos para todos los procesos sustantivos y de apoyo. e) Administración de Recursos Humanos. El recurso humano es el más importante de las dependencias y entidades, por lo que debe administrarse en forma eficiente y eficaz para que exista un ambiente de control fortalecido Segunda Norma Administración de riesgos. La administración de riesgos es el proceso constante de identificación y análisis de los riesgos que pueden afectar el logro de los objetivos y metas de la dependencia o entidad, previstos en los programas sectoriales y operativos anuales, acordes al marco jurídico que rige su funcionamiento. Los factores fundamentales del componente de administración de riesgos son: a) Identificación del riesgo b) Evaluación del riesgo c) Administración de riesgos a) Identificación del riesgo: Es un proceso permanente, por el cual los titulares de las dependencias y entidades y los servidores públicos de mandos medios y superiores, deben identificar los factores de riesgo relevantes, tanto internos como externos, que puedan impactar negativamente en el logro de los objetivos y metas institucionales. b) Evaluación del riesgo: Los factores de riesgo que han sido identificados deben ser analizados cuidadosamente en cuanto a su impacto y a la probabilidad de ocurrencia, para determinar su importancia, este proceso deberá incluir: • Una estimación de la importancia del riesgo, • Una evaluación de la probabilidad de que se materialice el riesgo; Evaluación del riesgo: c) Administración de riesgos: Una vez que se haya realizado la evaluación del riesgo, se determinará la forma en que los riesgos van a ser administrados. Las dependencias y entidades deberán establecer y mantener mecanismos efectivos de control interno que permita tratar y mantener el riesgo en un nivel aceptable. Estrategias para administrar el riesgo: Evitar el riesgo • Reducir el riesgo • Asumir el riesgo • Transferir el riesgo • c) Administración de riesgos: Para tal efecto se aplicará lo dispuesto en el Modelo de Administración de Riesgos en la Administración Pública, elaborado por la Contraloría General del Estado “Guía de Aplicación del Modelo de Administración de Riesgos” (Mapa de Riesgos) Tercera Norma Actividades de Control. Los titulares de las dependencias y entidades, en el ámbito de sus respectivas competencias, serán responsables del establecimiento, adecuación y funcionamiento de las actividades de control interno necesario para el logro de los objetivos y metas institucionales, asegurando de manera razonable la generación de información financiera, presupuestal y de operación confiable, oportuna y suficiente, para cumplir con su marco jurídico de actuación, así como salvaguardar los recursos públicos a su cargo y garantizar la transparencia de su manejo. Algunas actividades de control que pueden establecerse son: Revisión de alto nivel al desempeño actual. Los titulares de las dependencias y entidades deben identificar los resultados obtenidos en toda la organización y compararlos con los presupuestos, objetivos y metas establecidos en los programas sectorial, especiales y operativo anual y analizar las diferencias significativas, para este efecto deberán establecer y mantener en funcionamiento sistemas de medición confiables y objetivos, que les permita evaluar el nivel y calidad de cumplimiento de las metas y objetivos institucionales. Administración del recurso humano. Comprende una actividad de apoyo de la gestión que permite optimizar su participación en los fines institucionales, logrando la efectividad, eficiencia y productividad tanto en el comportamiento funcional, como personal. Para tal efecto se deberán establecer controles internos en materia de selección, contratación de personal, asistencia y permanencia; mantenimiento del orden, moral y disciplina; evaluación del desempeño; capacitación y profesionalización de los servidores públicos; actualización de expedientes de personal, entre otros. Controles sobre el proceso de información. Se deberá generar una serie de controles para comprobar la exactitud, totalidad y autorización de las transacciones, a través de sistemas de información, con el objeto de utilizarse en la obtención de información, desde la generación de los documentos fuente, hasta la preparación de los reportes o informes, así como su archivo y custodia. Establecimiento y revisión de medidas e indicadores de desempeño. Estas medidas deben permitir la comparación entre diferentes fuentes de información, de modo tal que se compruebe su conexión y se puedan tomar las medidas correctivas y preventivas necesarias. Los controles deben contribuir a validar la idoneidad e integridad de los indicadores de las áreas y del desempeño institucional. Presupuesto basado en Resultados SIEDGE SIED Componentes Actividades Metas Propósito Indicadores Fin Objetivos Matriz de Indicadores 59 Matrices de indicadores de Programas Presupuestarios Segregación de funciones y responsabilidades. Para minimizar el riesgo a cometer errores o fraudes, se deberá asignar a diferentes servidores públicos, las tareas y responsabilidades ligadas a la autorización, procesamiento, registro y revisión de operaciones, así como para el resguardo de los principales bienes. Ejecución adecuada de transacciones o eventos. Las operaciones y actividades significativas deben ser autorizadas y ejecutadas solamente por el personal competente en el ámbito de sus facultades. Dichas autorizaciones deben ser claramente comunicadas al personal. Niveles de mando organización establecidos en los manuales de Acceso controlado y restringido a los bienes y registros. El acceso a los bienes y registros debe estar limitado al personal autorizado y deberá efectuarse una comparación periódica de los registros contra los bienes disponibles con la finalidad de reducir el riesgo de actos de corrupción, errores, fraudes, malversación de recursos o cambios no autorizados. Control de calidad de los servicios y trámites. La implementación del control de calidad debe partir del análisis de las necesidades de la sociedad y la evaluación objetiva respecto del grado en que son satisfechas; para este efecto se pueden utilizar herramientas y técnicas tales como el control estadístico y la aplicación de programas de mejoramiento continuo. Documentación de las transacciones y del control interno. Deben documentar, mantener actualizados y divulgar internamente, las políticas y procedimientos de control que garanticen razonablemente el cumplimiento del sistema de control interno, así como todas las transacciones y otros eventos significativos. Todas las actividades de control identificadas para cada proceso deberán quedar documentadas en el manual de procedimientos de la dependencia o entidad. METODOLOGÍA PARA LA ELABORACIÓN DE MANUALES ADMINISTRATIVOS 3. MANUAL DE PROCEDIMIENTOS El Manual de Procedimientos es un documento que describe en forma lógica, sistemática y detallada las actividades del área de acuerdo a sus atribuciones para la ejecución eficiente de las mismas, señalando generalmente quién, cómo, cuándo, dónde y para qué han de realizarse. El 29 junio de 2012 el Contralor General emitió el oficio Circular CG/017/2012 dirigido a los Titulares de las Dependencias y Entidades con copia a los Titulares de los Órganos Internos de Control donde se notifica la “Guía para el Fortalecimiento del Control Interno en las Dependencias y Entidades de la Administración Pública Estatal” Esta guía ofrece una estructura y metodología enunciativa más no limitativa de las actividades de control para: Recursos Financieros Recursos Materiales Recursos Humanos RECURSOS MATERIALES OBJETIVOS ESPECÍFICOS ACTIVIDAD Elaborar y actualizar los resguardos correspondientes de aquellos servidores públicos que tengan asignados bienes propiedad del estado, estableciendo que es responsabilidad de los mismos su cuidado y, en su caso, de su reposición y del resarcimiento de los daños y perjuicios causados. Mantener actualizados los inventarios de mobiliario y equipo y promover su uso adecuado. Realizarse las investigaciones necesarias en caso de encontrar faltantes de activos fijos. Efectuar los procedimientos de baja, por pérdida de la vida útil, robo, extravío, donación o enajenación. Vigilar que el mobiliario y equipo otorgado en comodato, se encuentre debidamente respaldado con su contrato respectivo. Analizar la factibilidad de asegurar contra siniestro, el mobiliario y equipo. FUNDAMENTO LEGAL Código Financiero. Art. 213. Ley de Adquisiciones del Estado. Arts. 87 fraccs. II, III, VI y 88 fracc. II y 93. Ley de Adquisiciones del Estado. Art. 93. Ley de Adquisiciones del Estado. Arts. 94 al 111. Código Financiero. Art. 186, fracc. III, XXXIV y XXXV. Ley de Adquisiciones Federal. Art. 5. Ley de Adquisiciones del Estado. Arts. 85 y 93. Cuarta Norma Información y Comunicación. Los titulares de las dependencias y entidades y demás servidores públicos de mandos medios y superiores, en el ámbito de sus respectivas competencias, serán los responsables de establecer las medidas conducentes que les permita obtener, identificar, clasificar y registrar la información, así como asegurar que ésta sea confiable, oportuna, suficiente y pertinente, y se cumpla con las disposiciones legales y administrativas que en materia de información les sean aplicables a la administración pública estatal. La información deberá identificarse y comunicarse oportunamente a las instancias internas y externas procedentes, en la forma y los plazos que lo establezcan las disposiciones normativas aplicables. Lo anterior permitirá determinar si se está cumpliendo con los programas sectoriales y operativos, así como si se están alcanzando los objetivos y metas institucionales para un eficiente y racional uso de los recursos públicos. Quinta Norma Supervisión. La supervisión permite evaluar y verificar si el control interno está funcionando de manera adecuada o es necesario introducir cambios, por lo que debe realizarse en toda la ejecución de las operaciones y procesos de las dependencias y entidades. Independientemente de la revisión y evaluación que realicen las diversas instancias de fiscalización sobre el control interno de las dependencias y entidades, la supervisión del control interno es responsabilidad de los titulares de éstas. Para tal efecto, y a fin de determinar la efectividad del control interno, deberán vigilar que los servidores públicos lleven a cabo las actividades de control interno durante el transcurso de las operaciones o procesos, a través de supervisiones realizadas cuando menos dos veces al año. Los titulares de las dependencias y entidades deberán informar a la Contraloría General y a los órganos de gobierno correspondientes, al finalizar cada ejercicio y a más tardar el 31 de marzo del año siguiente, el estado que guarda el control interno, así como los avances más importantes efectuados al respecto, destacando las situaciones relevantes que requieren de atención para mejorar los procesos de control y evitar su debilitamiento. Art. 15 Los Órganos Internos de Control presentarán semestralmente, al o la titular de la Dirección General de Control y Evaluación y a los o las titulares de las dependencias y entidades respectivas, los resultados de las evaluaciones correspondientes al funcionamiento del control interno. Art 7 SISTEMA DE CONTROL INTERNO Proceso de Implementación del Sistema Actuar 1. Análisis de la normatividad vigente. 7. Ajustes al sistema y/o Seguimiento a observaciones. 2. Publicación de documentos normativos. SCI 6. Evaluación del sistema. Verificar Planear 5. Implementación y maduración del sistema. 3.Capacitación de Responsables (dependencias y entidades). 4. Documentación del Sistema.Revisión y actualización de los procedimientos. Hacer Etapa Estatus Responsable Mes 1. Análisis de la normatividad vigente Contraloría General --- 2. Publicación de documentos normativos Contraloría General Enero Contraloría General / Dependencias y Entidades EneroMarzo 3. Capacitación de Responsables (dependencia y entidades) 4. Documentación del Sistema.- Revisión y actualización de los procedimientos Dependencias y Entidades Abril-Junio 5. Implementación y maduración Dependencias y Entidades JulioSeptiembre 6. Evaluación del Sistema Dependencias y Entidades / Contraloría General OctubreNoviembre 7. Ajustes al Sistema y/o seguimiento a observaciones Dependencias y Entidades Diciembre Muchas Gracias