Guía y Funcionamiento de los Órganos Internos de Control Plan General de la Auditoría “Si aceptas el privilegio aceptas el compromiso” AGOSTO 2013 Retos Generales en el Sector Público • Eficiencia y Eficacia ★ Cambio cultural y trascendencia (Gobierno eficiente, económico eficaz y con visión de largo plazo) ★ Eficiencia en el manejo de recursos ★ Transparencia y rendición de cuentas ★ Profesionalización del Servicio Público “Ser eficientes y, sobre todo, ser honestos es políticamente muy redituable” Aplica y Haz Cumplir la Ley EL GRAN RETO Expectativitas de los OIC Alinear los objetivos de los OIC con los objetivos de la Entidad Demostrar y agregar valor Rol clave y comprometido en el proceso de administración de riesgos Educar a la Máxima Autoridad Ejecutiva/ Administración/Gerencia Incrementar el uso de Tecnología Incrementar el uso del Conocimiento Utilizar Auditores Internos No tradicionales Componentes de la estrategia para un OIC Recursos Humanos Tecnología Conocimientos Metodología Comunicación/Informe PERFIL DEL RECURSO HUMANO Formación técnica o profesional Experiencia necesaria Conocimientos y atributos adicionales requeridos Funciones a desempeñar Responsabilidades del cargo Disposiciones Comunes para los Auditores de los OIC Atributos Esenciales: a) Independencia b) Objetividad Profesionaliza c) Conducta d) Aptitud e) Debido cuidado profesional Vive los Principios del OIC Evolución de los Órganos Internos de Control “Auditoría Interna” Cualidades que debe poseer todo auditor Curiosidad Creatividad Persistencia Discreción Confianza Profesionaliza Experiencia Actualización de conocimientos Ser conocedor de temas conflictivos Criterio analítico e investigativo Capacidad de trabajar con datos incompletos Estatuto de los Órganos Internos de Control Declaración de apoyo del OIC y respaldo del sujeto fiscalizado. Propósito de los OIC Aseguramiento, consulta y asesoría Fomentar la gestión de riesgos institucionales Comprometerse con los controles internos Facilitar el control y gobierno institucional efectivo Agregar valor y mejorar las operaciones de una entidad Ayuda a la entidad a cumplir con sus objetivos estratégicos Rol de los Órganos Interno de Control Acompañamiento simultaneo Preventivo Orientador/asesoramiento Disuasivo Disuade, Previene y Orienta Condiciones Mínimas para su Desempeño a) El nivel de dependencia del OIC es de la Máxima Autoridad Ejecutiva de la entidad para garantizar un máximo grado de independencia. b) La cobertura de las operaciones y actividades de la entidad no debe tener limitaciones, alcanzando las áreas administrativas y operativas más riesgosas de la entidad. c) Acceso ilimitado a registros, documentos, bienes, archivos, valores, actividades y operaciones de la entidad en sus diversas ubicaciones geográficas. d) La Máxima Autoridad Ejecutiva de la entidad debe apoyar y respaldar a los auditores internos para un desarrollo eficaz de las funciones del OIC. e) Cantidad del personal auxiliar necesario y de los perfiles de los auditores que se deben incorporar a dicha OIC considerando al menos, las características de formación y experiencia necesaria. f) La provisión oportuna por la entidad de recursos materiales y financieros suficientes para un funcionamiento eficiente del OIC, entre otros, espacio físico, papelería, hardware, software y mobiliario, así como, pasajes y viáticos, cuando sea aplicable. apoyo y promoción por la administración de la entidad para que el personal del OIC participe en las actividades de capacitación disponibles a efecto de mejorar la calidad del g) El trabajo de auditoría Requerimientos técnicos Contabilidad Auditoría Control Interno y de Negocios Administración Finanzas Economía Gobierno Corporativo Informática Legal Profesionaliza Autoridad: Libre acceso a libros, archivos bienes, instalaciones, valores, cuentas bancarias y documentos relacionados con la competencia institucional. Para solicitar información a cualquier funcionario Libre acceso con la máxima autoridad del sujeto fiscalizado. Cero tolerancia a los favores “Tener poder es poder decir que no” ROSALIA MERA GOYENECHEA Responsabilidad: Los OIC no tienen responsabilidad sobre las operaciones auditadas. Dichos auditores deben desempeñar sus funciones y dar cumplimiento a sus responsabilidades observado las leyes y normas aplicables. Al respecto, es conveniente aclarar que los auditores internos no implementan controles internos, no diseñan ni instalan sistemas, no llevan los registros contables de la entidad ni deben realizar actividades que puedan afectar la objetividad e imparcialidad de sus juicios. Objetivos de control interno para el sector gubernamental: • Promover la eficacia, eficiencia y economía en las operaciones y la calidad en los servicios que debe brindar cada entidad pública (Gestión y Desempeño Público) • Protección y conservación de los recursos contra cualquier pérdida, despilfarro, uso indebido, acto irregular o ilegal (Anticorrupción) • Cumplimiento de leyes, reglamentos y otras normas gubernamentales (Legalidad) • Elaboración de información financiera válida, confiable, presentada con oportunidad (Rendición de Cuentas) Objetivos de los OIC - Verificar el uso eficaz, económico y eficiente de los recursos, y el cumplimiento de los objetivos y metas incluidos en los planes, programas y presupuestos de la entidad. (Auditoría de Desempeño) - Verificar que la información financiera y operativa que emita la entidad sea útil, válida, oportuna y confiable. (Auditoria Financiera) - Confirmar que las operaciones de la entidad se ejecutan de conformidad con las leyes, reglamentos, políticas, procedimientos, contratos y normas aplicables. (Auditoría de Legalidad) - Comprobar las medidas de seguridad implementadas por la entidad para la protección física de sus recursos y activos. (Auditoría Forense) Funciones y Responsabilidades Haz Valer tu Facultades Funciones: a) Examinar operacional. y evaluar la planeación, organización, dirección y control interno gerencial u b) Examinar la eficacia, eficiencia y economía con que se han utilizado los recursos humanos, materiales y financieros, y verificar que hayan sido aplicados a los programas, actividades y propósitos autorizados. c) Efectuar el control concomitante y posterior parcial o total sobre la gestión y el avance físico y financiero de los diferentes proyectos de construcción y el suministro de bienes y servicios que comprometan la utilización de recursos de la entidad. d) Examinar la confiabilidad, financiera y operativa de la entidad. oportunidad y pertinencia de la información e) Realizar auditorías o evaluaciones especiales para verificar el cumplimiento legal sobre las operaciones desarrolladas por cualquiera de las dependencias, oficinas u órgano de la entidad. f) Examinar los medios para salvaguardar los activos y la adecuación de los procedimientos para verificar la existencia, propiedad y conservación de los mismos. g) Asesorar a la Máxima Autoridad Ejecutiva competencia, sin afectar su independencia de criterio de la entidad, en el campo de su Funciones y Responsabilidades Responsabilidades: a) Elaborar el Plan General y el Programa Operativo Anual del OIC. Adicionalmente, el OIC debe elaborar su Anteproyecto de Presupuesto. b) Determinar el nivel de efectividad del proceso de control interno y la administración de riesgos institucionales relacionados con las operaciones procurando el perfeccionamiento de los controles y la prevención contra acciones fraudulentas. c) Determinar la calidad y la efectividad de los controles y la seguridad de la tecnología informática aplicada. d) Asistir a los auditores de sistemas en los procesos de evaluación mediante el empleo de Técnicas de Auditoría Asistidas por Computadora (TAAC). e) Determinar si los resultados de las operaciones de la entidad son consistentes con los objetivos y metas establecidos en términos de efectividad, economía y eficiencia considerando el programa operativo aprobado. f) Opinar sobre la confiabilidad de la información financiera en el marco de la Ley General de Contabilidad Gubernamental. Funciones y Responsabilidades Responsabilidades: Establecer si las operaciones de la entidad y la utilización de los recursos se han realizado en el marco legal y normativo aplicable. g) Determinar el cumplimiento de la presentación de Declaraciones Patrimoniales de Ingresos, Activos y Pasivos según la base salarial vigente por parte del h) personal de la entidad. i) Determinar la suficiencia de los mecanismos de control implementados para la protección del patrimonio administrado por la entidad. interno Informar en forma oportuna y suficiente las responsabilidades administrativas y civiles detectadas, como también, los indicios de j) responsabilidad penal identificados durante las auditorías y evaluaciones especiales realizadas. k) Informar las conclusiones y recomendaciones resultantes de los exámenes practicados por medio de sus informes a los destinatarios correspondientes. l) Comunicar oportunamente las medidas preventivas que sean convenientes para impedir la consumación de los efectos de un acto irregular detectado. Funciones y Responsabilidades Responsabilidades: m) Responder oportunamente los requerimientos de asesoramiento realizados por la Máxima Autoridad Ejecutiva de la entidad sobre asuntos relacionados con la gestión de riesgos, el control interno y el gobierno institucional. n) Elaborar y remitir sus informes inmediatamente a la Máxima Autoridad de la entidad. o) Informar periódicamente a la Máxima Autoridad de la entidad, sobre el nivel de ejecución de auditorías y evaluaciones programadas, como también, de las evaluaciones no programadas efectuadas. p) Comprobar e Informar sobre el nivel de implementación de las acciones correctivas incluidas en los informes de auditoría, practicados por los auditores internos y externos, sobre la base de los planes de acción correspondientes. q) Promover la capacitación del personal del OIC, acorde con las funciones, responsabilidades y áreas de trabajo para perfeccionar el desempeño. Funciones y Responsabilidades Responsabilidades: r) Evaluar el desempeño de los auditores del OIC que permitirá medir el nivel de cumplimiento de sus responsabilidades y tomar medidas correctivas, como también, facilitará la identificación de las necesidades de capacitación individuales. s) Elaborar un Manual de Organización y Funciones considerando lo establecido en la presente Guía. Asimismo, el OIC deberá tener un Manual de Auditoría Interna que incluya procedimientos para desarrollar sus actividades. t) Mantener actualizado y conservar el archivo del OIC considerando los plazos establecidos por la ley, asegurando el adecuado resguardo de informes, papeles de trabajo, documento de soporte de hallazgos, correspondencia recibida y despachada, etc. Etapas de auditoría • • • • • Programación Planeación Ejecución Información Seguimiento Planea, Ejecuta e Informa Fuente: Manual de Auditoría OFS-GTO: Planea, Ejecuta e Informa Áreas de Responsabilidad Planeación, programación, análisis de riesgos y evaluación del control interno a) - Elaborar el Plan General de la labor del OIC y el Programa Operativo Anual de las actividades de auditoría interna a realizar. - Determinar la efectividad de los componentes del proceso de control interno institucional: ♣ Ambiente de control. ♣ Evaluación o valoración de riesgos. ♣ Actividades de Control. ♣ Sistema de información y comunicación. ♣ Supervisión La efectividad del proceso de control interno es una de las funciones más importantes que debe cumplir el OIC. Por ello, dicha función se desarrolla permanentemente durante toda la gestión generando diversos informes sobre los resultados obtenidos. Áreas de Responsabilidad b) Ejecución de Auditorías (pruebas de cumplimiento y sustantivas) - Establecer el nivel de cumplimiento de las disposiciones legales, reglamentarias y normativas debidamente emitidas y formular recomendaciones para mejorar los controles que permitan optimizar dicho nivel. Determinar el grado de confiabilidad la información financiera y operativa, y emitir una opinión al respecto, a efecto de que dicha información pueda ser usada - en la toma de decisiones, en la rendición de cuenta y en el proceso de transparencia de la gestión y formular recomendaciones para mejorar y agregar valor a la confiabilidad que proporciona el sistema de información financiera y operativa y sus canales de comunicación. Determinar el grado de eficacia, economía y eficiencia de las operaciones o de la gestión de la entidad y formular recomendaciones para agregar valor a - los procesos administrativos y operativos para mejorar dicho grado en relación con el logro de los objetivos institucionales y de los resultados previstos o presupuestados para la gestión. Comprobar e informar sobre los resultados de las actividades de seguimiento a las recomendaciones formuladas por el propio OIC, la SCE, la - ASF, el OFS, auditores privados, si existieren. Áreas de Responsabilidad c) Evaluaciones especiales y otras actividades Determinar la calidad y efectividad de los controles y seguridad de la tecnología informática aplicada. - - Asistir a los auditores de sistemas en los procesos de evaluación mediante el empleo de Técnicas de Auditoría Asistidas por la Computadora (TAAC). - Informar sobre los resultados de otras actividades de evaluación no programadas o de investigaciones específicas derivadas de hallazgos de auditoría interna. Estructura Organizativa La estructura organizativa de los OIC depende de la clasificación del OIC según el Presupuesto de Egresos de la entidad en la cual se desempeñan. De esta manera, existen tres Tipos de estructura que deben ser adoptados por entidades públicas dentro del ámbito de competencia. Clasificación por Tipo del OIC TIPO A, TIPO B y TIPO C. Para realizar dicha clasificación se tomará como base la agrupación de las entidades públicas en GRANDES, MEDIANAS y PEQUEÑAS considerando el Presupuesto de Egresos de cada una de las entidades. Obligaciones, Prohibiciones e Inhabilidades Derechos Obligaciones Prohibiciones Inhabilidades Sé Transparente, Rinde Cuentas y permite ser Fiscalizado INTERRELACIÓN ENTRE GESTIÓN Y EL OIC METODOLOGÍA PARA EJECUTAR LAS AUDITORIAS Y EVALUACIONES Las auditorias y evaluaciones que realizan los OIC deben observar las normas de auditoría gubernamental aplicables. Dentro de ese marco normativo se planean, ejecutan e informan los resultados de las auditorías y evaluaciones que integran los programas operativos anuales de los OIC. La metodología para la ejecución de las auditorias y evaluaciones debe facilitar la determinación de la naturaleza, el alcance y la oportunidad de los procedimientos aplicables que permitan obtener evidencias y opinar sobre los objetivos de cada trabajo. Auditorias Financieras Auditorias de Gestión Auditorias de Cumplimiento Legal y Auditorias Especiales Evaluación sobre la Efectividad del Proceso de Control Interno Planeación • Los objetivos de la entidad y actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño; • Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable; • La adecuación y eficacia de los procesos de gestión de riesgos y control de la actividad comparados con un enfoque o modelo de control relevante. • Las oportunidades de introducir mejoras significativas en los procesos de gestión de riesgos y control de la actividad. Global: integral, horizonte amplio. Procedimientos supletorios Concentrado: claridad, avance, impulso Creativo: innovar, crear Realista: Administrar riesgos Estratégico: Planear Tipos de Pensamiento: De posibilidades: Alternativas Reflexivo: Ser profundo=revelación. Común y corriente: Romper rutina, normal. Compartido: Trabajo en equipo, sinergia. Desinteresado: Agregar valor, dar. “Se ha extraído más oro de los pensamientos de los hombres del que jamás se haya extraído de la tierra” EVIDENCIA Y PAPELES DE TRABAJO Los OIC de las entidades del Sector Público deberán documentar o fundamentar los resultados de sus evaluaciones y auditorías, en registros de información de importancia material; el correspondiente archivo y conservación adecuada de las evidencias y soportes, físicos o electrónicos, de dichas evaluaciones y auditorías es una responsabilidad del Jefe del OIC. Los informes deben: Ser precisas, Objetivas, Claras, Concisas, Constructivas, Completas, y Oportunas. Los auditores no hacemos declaraciones políticas, hacemos declaraciones con base en evidencias Calidad, Credibilidad y Aceptación Publicidad de los Informes En proceso: RESERVADO Proceso Terminado: PÚBLICO ES RESPONSABILIDAD TANTO DE LA ENTIDAD REVISADA COMO DEL OIC HACER PÚBLICO EL DOCUMENTO SEGUIMIENTO DE LAS RECOMENDACIONES Remitir informe y recomendaciones a la Máxima Autoridad Ejecutiva Emisión y firma del Plan de Acción y Mejora Soluciones alternas Confianza Seguridad Crecimiento Fortalecimiento Desempeño PROGRAMA DE ASEGURAMIENTO DE CALIDAD Y MEJORA DEL OIC Desarrollar, Aplicar y Mantener el Programa de Aseguramiento y Calidad. Garantizar seguimiento y supervisión continuo de la actividad del OIC. Comportamiento Ético. Aplicación de Normas y Procedimientos de Auditoría. Eficiencia y Eficacia, y Calidad de los trabajos del OIC Prácticas Líderes Evaluación de Riesgos y Planeación de Auditorías Autoridad Asegurar Calidad y Mejora Desarrollo Profesional Incrementar el Conocimiento sobre la función de Control y Auditoría Interna Servicio de valor agregado Mejorar la eficiencia de la Auditoría Enfoque de auditoría innovador Empodera al OIC Evaluaciones Externas Hallazgos: Papeles de trabajo (inconsistentes e incompletos) Deficiencias en los informes de auditoría. Falta de informes Leyes, reglamentos y decretos anticuados Sujetos fiscalizados aduciendo que los auditores no conocen su negocio Programa de aseguramiento de calidad y mejora incompleto Inadecuada cobertura de TI Insuficiencia de entrenamiento de personal Obstáculos técnicos, administrativos, financieros o legales. Evaluaciones Externas Hallazgos: Deficiencias en la evaluación de riesgos Deficiencias en el universo a fiscalizar Fallas en seguimiento del tiempo de los auditores Ausencia de indicadores de medición de desempeño de los auditores Retroalimentación: la posibilidad de ser mejor Desafíos y Barreras de los Órganos Internos de Control Desafíos Barreras Comunes Función del OIC exitoso del futuro ¿Cómo Nace Un Paradigma?..... “Las mejores enseñanzas de la vida suelen venir de los momentos más duros Al final seremos juzgados por nuestra capacidad de transformar a la institución” Sé Agente de Cambio Decálogo de la Fiscalización Superior • Haz Valer la Autonomía: Gobierna a la En.dad de Fiscalización Superior con su propia ley, normas y criterios. No aceptes interferencias. • Vive los Principios de la Fiscalización Superior: Acciona dentro de los postulados que rigen el actuar de la En.dad de Fiscalización Superior. • Aplica y Haz Cumplir la Ley: La misión de la En.dad de Fiscalización Superior es que todos cumplamos con la ley. • Cero tolerancia a los favores: No pidas y concedas favores. No caigas en la tentación de la principal fuente de debilitamiento de la Fiscalización Superior. • Profesionaliza: Desarrolla ac.tudes y competencias. Invierte en educación, equipamiento y tecnología. Promueve la especialización. Busca y aplica las mejores prác.cas. Permanece en un proceso de mejora con.nua y modernización. Asóciate y comparte con quien te transmita conocimiento, experiencia y agregue valor. • Planea, Ejecuta e Informa: Es la mejor ruta para hacer la Fiscalización Superior. Evita la improvisación. Coordínate y coopera con tus pares y con los órganos internos de control. Elimina las declaraciones polí.cas, siempre sé concluyente con base a evidencia legal y técnica. • Disuade, Previene y Orienta: Son los roles más apreciados y respetados por los sujetos fiscalizados por la En.dad de Fiscalización Superior. Sin debilitar la función de auditor, vuélvete colaborador en la solución de problemas y documéntalos. Acompañamiento y aseguramiento aumentan valor y respeto. En caso de que proceda, no dudes en promover y aplicar sanciones. • Sé Agente de Cambio: Con tu comportamiento, acciones, opiniones y observaciones produce cambio y la evolución en beneficio de la sociedad. Constantemente provoca reflexión y análisis para superar los problemas. Con eficiencia y probidad construye crecimiento y desarrollo. • Sé Transparente, Rinde Cuentas y permite ser Fiscalizado: Se congruente. Inspira una cultura é.ca y de hones.dad entre tus direc.vos y colaboradores. El escru.nio, la retroalimentación y opinión de terceros sobre el manejo de recursos y trabajo de las En.dad de Fiscalización Superior es muy valiosa, promuévela y no la desdeñes. Arraiga una autén.ca cultura de respeto al uso eficiente de los recursos públicos que se te conSan. • Empodera a la InsKtución: La En.dad de Fiscalización Superior es lo más importante, trabajar en ella es muy sa.sfactorio. Agrégale valor constantemente. Reconoce y difunde logros. Impacta con sus resultados e informes. Haz que la ins.tución sea respetable y respetada. Eleva su credibilidad, presencia y reconocimiento. Siéntete orgulloso de ejercer la Fiscalización Superior. Mauricio Romo Flores. Auditor General del Órgano de Fiscalización Superior del Congreso del Estado de Guanajuato 2004-­‐2013 “10 años fortaleciendo la Rendición de Cuentas y Fiscalización Superior ” ¡Muchas Gracias!