Guía y Funcionamiento de los Órganos Internos de Control Plan

Guía y Funcionamiento de los
Órganos Internos de Control
Plan General de la Auditoría
“Si aceptas el privilegio aceptas el compromiso”
AGOSTO 2013
Retos Generales en el Sector Público
•  Eficiencia y Eficacia
★  Cambio cultural y trascendencia (Gobierno eficiente, económico
eficaz y con visión de largo plazo)
★  Eficiencia en el manejo de recursos
★  Transparencia y rendición de cuentas
★  Profesionalización del Servicio Público
“Ser eficientes y, sobre todo, ser honestos es políticamente
muy redituable”
Aplica y Haz Cumplir la Ley EL GRAN RETO
Expectativitas de los OIC
Alinear los objetivos de los OIC con los objetivos de la Entidad
Demostrar y agregar valor
Rol clave y comprometido en el proceso de administración de riesgos
Educar a la Máxima Autoridad Ejecutiva/ Administración/Gerencia
Incrementar el uso de Tecnología
Incrementar el uso del Conocimiento
Utilizar Auditores Internos No tradicionales
Componentes de la estrategia para un OIC
Recursos Humanos
Tecnología
Conocimientos
Metodología
Comunicación/Informe
PERFIL DEL RECURSO HUMANO
Formación técnica o profesional
Experiencia necesaria
Conocimientos y atributos adicionales
requeridos
Funciones a desempeñar
Responsabilidades del cargo
Disposiciones Comunes para los Auditores de los OIC
Atributos Esenciales:
a) Independencia
b) Objetividad
Profesionaliza c) Conducta
d) Aptitud
e) Debido cuidado profesional
Vive los Principios del OIC
Evolución de los Órganos Internos de Control
“Auditoría Interna”
Cualidades que debe poseer todo auditor
Curiosidad
Creatividad
Persistencia
Discreción
Confianza
Profesionaliza Experiencia
Actualización de conocimientos
Ser conocedor de temas conflictivos
Criterio analítico e investigativo
Capacidad de trabajar con datos incompletos
Estatuto de los Órganos Internos de
Control
Declaración de apoyo del OIC y
respaldo del sujeto fiscalizado.
Propósito de los OIC
Aseguramiento, consulta y asesoría
Fomentar la gestión de riesgos institucionales
Comprometerse con los controles internos
Facilitar el control y gobierno institucional efectivo
Agregar valor y mejorar las operaciones de una
entidad
Ayuda a la entidad a cumplir con sus
objetivos estratégicos
Rol de los Órganos Interno de Control
Acompañamiento simultaneo
Preventivo
Orientador/asesoramiento
Disuasivo
Disuade, Previene y Orienta
Condiciones Mínimas para su Desempeño
a) El nivel de dependencia del OIC es de la Máxima Autoridad Ejecutiva de la entidad para
garantizar un máximo grado de independencia.
b) La cobertura de las operaciones y actividades de la entidad no debe tener limitaciones,
alcanzando las áreas administrativas y operativas más riesgosas de la entidad.
c) Acceso ilimitado a registros, documentos, bienes, archivos, valores, actividades y
operaciones de la entidad en sus diversas ubicaciones geográficas.
d) La Máxima Autoridad Ejecutiva de la entidad debe apoyar y respaldar a los
auditores internos para un desarrollo eficaz de las funciones del OIC.
e) Cantidad del personal auxiliar necesario y de los perfiles de los auditores que se
deben incorporar a dicha OIC considerando al menos, las características de formación y
experiencia necesaria.
f) La provisión oportuna por la entidad de recursos materiales y financieros suficientes para
un funcionamiento eficiente del OIC, entre otros, espacio físico, papelería, hardware, software y
mobiliario, así como, pasajes y viáticos, cuando sea aplicable.
apoyo y promoción por la administración de la entidad para que el personal del OIC
participe en las actividades de capacitación disponibles a efecto de mejorar la calidad del
g) El
trabajo de auditoría
Requerimientos técnicos
Contabilidad
Auditoría
Control Interno y de Negocios
Administración
Finanzas
Economía
Gobierno Corporativo
Informática
Legal
Profesionaliza Autoridad:
Libre acceso a libros, archivos bienes, instalaciones,
valores, cuentas bancarias y documentos relacionados
con la competencia institucional.
Para solicitar información a cualquier funcionario
Libre acceso con la máxima autoridad del sujeto
fiscalizado.
Cero tolerancia a los favores “Tener poder es poder decir que no”
ROSALIA MERA GOYENECHEA Responsabilidad:
Los OIC no tienen responsabilidad sobre las
operaciones auditadas. Dichos auditores deben
desempeñar sus funciones y dar cumplimiento a sus
responsabilidades observado las leyes y normas
aplicables.
Al respecto, es conveniente aclarar que los auditores
internos no implementan controles internos, no
diseñan ni instalan sistemas, no llevan los
registros contables de la entidad ni deben realizar
actividades que puedan afectar la objetividad e
imparcialidad de sus juicios.
Objetivos de control interno para el sector
gubernamental:
• 
Promover la eficacia, eficiencia y
economía en las operaciones y la calidad
en los servicios que debe brindar cada
entidad pública (Gestión y Desempeño
Público)
• 
Protección y conservación de los
recursos contra cualquier pérdida,
despilfarro, uso indebido, acto irregular
o ilegal (Anticorrupción)
• 
Cumplimiento de leyes, reglamentos y
otras normas gubernamentales
(Legalidad)
• 
Elaboración de información financiera
válida, confiable, presentada con
oportunidad (Rendición de Cuentas)
Objetivos de los OIC
- Verificar el uso eficaz, económico y eficiente de los recursos, y el
cumplimiento de los objetivos y metas incluidos en los planes, programas y
presupuestos de la entidad. (Auditoría de Desempeño)
- Verificar que la información financiera y operativa que emita la entidad sea
útil, válida, oportuna y confiable. (Auditoria Financiera)
- Confirmar que las operaciones de la entidad se ejecutan de conformidad con
las leyes, reglamentos, políticas, procedimientos, contratos y normas
aplicables. (Auditoría de Legalidad)
- Comprobar las medidas de seguridad implementadas por la entidad para la
protección física de sus recursos y activos. (Auditoría Forense)
Funciones y Responsabilidades
Haz Valer tu Facultades
Funciones:
a) Examinar
operacional.
y evaluar
la planeación, organización, dirección y control interno gerencial u
b) Examinar la eficacia, eficiencia y economía con que se han utilizado los
recursos humanos, materiales y financieros, y verificar que hayan sido aplicados a los programas,
actividades y propósitos autorizados.
c) Efectuar el control concomitante y posterior parcial o total sobre la
gestión y el avance físico y financiero de los diferentes proyectos de construcción y el suministro
de bienes y servicios que comprometan la utilización de recursos de la entidad.
d) Examinar la confiabilidad,
financiera y operativa de la entidad.
oportunidad y pertinencia
de la información
e) Realizar auditorías o evaluaciones especiales para verificar el cumplimiento
legal sobre las operaciones desarrolladas por cualquiera de las dependencias, oficinas u órgano
de la entidad.
f) Examinar los medios para salvaguardar los activos y la adecuación de los
procedimientos para verificar la existencia, propiedad y conservación de los mismos.
g) Asesorar a la Máxima Autoridad Ejecutiva
competencia, sin afectar su independencia de criterio
de la entidad, en el campo de su
Funciones y Responsabilidades
Responsabilidades:
a) Elaborar el Plan General y el Programa Operativo Anual del OIC.
Adicionalmente, el OIC debe elaborar su Anteproyecto de Presupuesto.
b) Determinar el nivel de efectividad del proceso de control interno y
la administración de riesgos institucionales relacionados con las
operaciones procurando el perfeccionamiento de los controles y la prevención
contra acciones fraudulentas.
c) Determinar la calidad y la efectividad de los controles y la seguridad
de la tecnología informática aplicada.
d) Asistir a los auditores de sistemas en los procesos de evaluación
mediante el empleo de Técnicas de Auditoría Asistidas por Computadora (TAAC).
e) Determinar si los resultados de las operaciones de la entidad son
consistentes con los objetivos y metas establecidos en términos de efectividad,
economía y eficiencia considerando el programa operativo aprobado.
f) Opinar sobre la confiabilidad de la información financiera en el
marco de la Ley General de Contabilidad Gubernamental.
Funciones y Responsabilidades
Responsabilidades:
Establecer si las operaciones de la entidad y la utilización de los recursos
se han realizado en el marco legal y normativo aplicable.
g)
Determinar el cumplimiento de la presentación de Declaraciones
Patrimoniales de Ingresos, Activos y Pasivos según la base salarial vigente por parte del
h)
personal de la entidad.
i) Determinar la suficiencia de los mecanismos de control
implementados para la protección del patrimonio administrado por la entidad.
interno
Informar en forma oportuna y suficiente las responsabilidades
administrativas y civiles detectadas, como también, los indicios de
j)
responsabilidad penal identificados durante las auditorías y evaluaciones especiales
realizadas.
k) Informar las conclusiones y recomendaciones resultantes de los
exámenes practicados por medio de sus informes a los destinatarios correspondientes.
l) Comunicar oportunamente las medidas preventivas que sean
convenientes para impedir la consumación de los efectos de un acto irregular detectado.
Funciones y Responsabilidades
Responsabilidades:
m) Responder oportunamente los requerimientos de asesoramiento
realizados por la Máxima Autoridad Ejecutiva de la entidad sobre asuntos
relacionados con la gestión de riesgos, el control interno y el gobierno
institucional.
n) Elaborar y remitir sus informes inmediatamente a la Máxima
Autoridad de la entidad.
o) Informar periódicamente a la Máxima Autoridad de la entidad, sobre el
nivel de ejecución de auditorías y evaluaciones programadas, como también, de
las evaluaciones no programadas efectuadas.
p) Comprobar e Informar sobre el nivel de implementación de las
acciones correctivas incluidas en los informes de auditoría, practicados por los
auditores internos y externos, sobre la base de los planes de acción
correspondientes.
q) Promover la capacitación del personal del OIC, acorde con las
funciones, responsabilidades y áreas de trabajo para perfeccionar el desempeño.
Funciones y Responsabilidades
Responsabilidades:
r) Evaluar el desempeño de los auditores del OIC que permitirá medir
el nivel de cumplimiento de sus responsabilidades y tomar medidas
correctivas, como también, facilitará la identificación de las necesidades
de capacitación individuales.
s) Elaborar un Manual de Organización y Funciones considerando lo
establecido en la presente Guía. Asimismo, el OIC deberá tener un
Manual de Auditoría Interna que incluya procedimientos para desarrollar
sus actividades.
t) Mantener actualizado y conservar el archivo del OIC considerando
los plazos establecidos por la ley, asegurando el adecuado resguardo de
informes, papeles de trabajo, documento de soporte de hallazgos,
correspondencia recibida y despachada, etc.
Etapas de auditoría
• 
• 
• 
• 
• 
Programación
Planeación
Ejecución
Información
Seguimiento
Planea, Ejecuta e Informa
Fuente: Manual de Auditoría OFS-GTO:
Planea, Ejecuta e Informa
Áreas de Responsabilidad
Planeación, programación, análisis de riesgos y evaluación del
control interno
a)
- Elaborar el Plan General de la labor del OIC y el Programa Operativo Anual de las actividades de
auditoría interna a realizar.
- Determinar la efectividad de los componentes del proceso de control interno institucional:
♣ Ambiente de control.
♣ Evaluación o valoración de riesgos.
♣ Actividades de Control.
♣ Sistema de información y comunicación.
♣ Supervisión
La efectividad del proceso de control interno es una de las funciones más importantes que debe
cumplir el OIC. Por ello, dicha función se desarrolla permanentemente durante toda la gestión
generando diversos informes sobre los resultados obtenidos.
Áreas de Responsabilidad
b) Ejecución
de Auditorías (pruebas de cumplimiento y sustantivas)
- Establecer el nivel de cumplimiento de las disposiciones legales,
reglamentarias y normativas debidamente emitidas y formular recomendaciones para mejorar los
controles que permitan optimizar dicho nivel.
Determinar el grado de confiabilidad la información financiera y
operativa, y emitir una opinión al respecto, a efecto de que dicha información pueda ser usada
-
en la toma de decisiones, en la rendición de cuenta y en el proceso de transparencia de la gestión
y formular recomendaciones para mejorar y agregar valor a la confiabilidad que proporciona el
sistema de información financiera y operativa y sus canales de comunicación.
Determinar el grado de eficacia, economía y eficiencia de las
operaciones o de la gestión de la entidad y formular recomendaciones para agregar valor a
-
los procesos administrativos y operativos para mejorar dicho grado en relación con el logro de los
objetivos institucionales y de los resultados previstos o presupuestados para la gestión.
Comprobar e informar sobre los resultados de las actividades de
seguimiento a las recomendaciones formuladas por el propio OIC, la SCE, la
-
ASF, el OFS, auditores privados, si existieren.
Áreas de Responsabilidad
c) Evaluaciones
especiales y otras actividades
Determinar la calidad y efectividad de los controles y seguridad de la
tecnología informática aplicada.
-
- Asistir a los auditores de sistemas en los procesos de evaluación mediante
el empleo de Técnicas de Auditoría Asistidas por la Computadora (TAAC).
- Informar sobre los resultados de otras actividades de evaluación no
programadas o de investigaciones específicas derivadas de hallazgos de
auditoría interna.
Estructura Organizativa
La estructura organizativa de los OIC depende de la clasificación del OIC
según el Presupuesto de Egresos de la entidad en la cual se desempeñan.
De esta manera, existen tres Tipos de estructura que deben ser adoptados
por entidades públicas dentro del ámbito de competencia.
Clasificación por Tipo del OIC
TIPO A, TIPO B y TIPO C. Para realizar dicha clasificación se tomará como
base la agrupación de las entidades públicas en GRANDES, MEDIANAS y
PEQUEÑAS considerando el Presupuesto de Egresos de cada una de las
entidades.
Obligaciones, Prohibiciones e Inhabilidades
Derechos
Obligaciones
Prohibiciones
Inhabilidades
Sé Transparente, Rinde Cuentas y permite ser Fiscalizado
INTERRELACIÓN ENTRE GESTIÓN Y EL OIC
METODOLOGÍA PARA EJECUTAR LAS AUDITORIAS Y
EVALUACIONES
Las auditorias y evaluaciones que realizan los OIC deben observar las
normas de auditoría gubernamental aplicables. Dentro de ese marco
normativo se planean, ejecutan e informan los resultados de las auditorías y
evaluaciones que integran los programas operativos anuales de los OIC.
La metodología para la ejecución de las auditorias y evaluaciones debe
facilitar la determinación de la naturaleza, el alcance y la oportunidad de los
procedimientos aplicables que permitan obtener evidencias y opinar sobre
los objetivos de cada trabajo.
Auditorias Financieras
Auditorias de Gestión
Auditorias de Cumplimiento Legal y Auditorias Especiales
Evaluación sobre la Efectividad del Proceso de Control Interno
Planeación
• Los objetivos de la entidad y actividad que está siendo revisada y los
medios con los cuales la actividad controla su desempeño;
• Los riesgos significativos de la actividad, sus objetivos, recursos y
operaciones, y los medios con los cuales el impacto potencial del riesgo se
mantiene a un nivel aceptable;
• La adecuación y eficacia de los procesos de gestión de riesgos y
control de la actividad comparados con un enfoque o modelo de control
relevante.
• Las oportunidades de introducir mejoras significativas en los procesos
de gestión de riesgos y control de la actividad.
Global: integral, horizonte amplio.
Procedimientos
supletorios
Concentrado: claridad, avance, impulso
Creativo: innovar, crear
Realista: Administrar riesgos
Estratégico: Planear
Tipos de Pensamiento:
De posibilidades: Alternativas
Reflexivo: Ser profundo=revelación.
Común y corriente: Romper rutina, normal.
Compartido: Trabajo en equipo, sinergia.
Desinteresado: Agregar valor, dar.
“Se ha extraído más oro de los pensamientos de los hombres
del que jamás se haya extraído de la tierra”
EVIDENCIA Y PAPELES DE TRABAJO
Los OIC de las entidades del Sector Público
deberán documentar o fundamentar los
resultados de sus evaluaciones y auditorías,
en registros de información de importancia
material; el correspondiente archivo y
conservación adecuada de las evidencias y
soportes, físicos o electrónicos, de dichas
evaluaciones y auditorías es una
responsabilidad del Jefe del OIC.
Los informes deben:
Ser precisas,
Objetivas,
Claras,
Concisas,
Constructivas,
Completas, y
Oportunas.
Los auditores no hacemos declaraciones políticas,
hacemos declaraciones con base en evidencias
Calidad, Credibilidad y Aceptación
Publicidad de los Informes
En proceso: RESERVADO
Proceso Terminado: PÚBLICO
ES RESPONSABILIDAD TANTO DE
LA ENTIDAD REVISADA COMO
DEL OIC HACER PÚBLICO EL
DOCUMENTO
SEGUIMIENTO DE LAS RECOMENDACIONES
Remitir informe y recomendaciones a la Máxima
Autoridad Ejecutiva
Emisión y firma del Plan de Acción y Mejora
Soluciones alternas
Confianza Seguridad Crecimiento
Fortalecimiento Desempeño
PROGRAMA DE ASEGURAMIENTO DE CALIDAD Y MEJORA DEL
OIC
Desarrollar, Aplicar y Mantener el Programa de Aseguramiento y Calidad.
Garantizar seguimiento y supervisión continuo de la actividad del OIC.
Comportamiento Ético.
Aplicación de Normas y Procedimientos de Auditoría.
Eficiencia y Eficacia, y Calidad de los trabajos del OIC
Prácticas Líderes
Evaluación de Riesgos y Planeación de Auditorías
Autoridad
Asegurar Calidad y Mejora
Desarrollo Profesional
Incrementar el Conocimiento sobre la función de Control y Auditoría Interna
Servicio de valor agregado
Mejorar la eficiencia de la Auditoría
Enfoque de auditoría innovador
Empodera al OIC
Evaluaciones Externas
Hallazgos:
Papeles de trabajo (inconsistentes e incompletos)
Deficiencias en los informes de auditoría. Falta de informes
Leyes, reglamentos y decretos anticuados
Sujetos fiscalizados aduciendo que los auditores no conocen su negocio
Programa de aseguramiento de calidad y mejora incompleto
Inadecuada cobertura de TI
Insuficiencia de entrenamiento de personal
Obstáculos técnicos, administrativos, financieros o legales.
Evaluaciones Externas
Hallazgos:
Deficiencias en la evaluación de riesgos
Deficiencias en el universo a fiscalizar
Fallas en seguimiento del tiempo de los auditores
Ausencia de indicadores de medición de desempeño de los auditores
Retroalimentación: la posibilidad de ser mejor
Desafíos y Barreras de los Órganos Internos de Control
Desafíos
Barreras Comunes
Función del OIC
exitoso del futuro
¿Cómo Nace Un Paradigma?.....
“Las mejores enseñanzas de la
vida suelen venir de los
momentos más duros
Al final seremos juzgados por
nuestra capacidad de
transformar a la institución”
Sé Agente de Cambio
Decálogo de la Fiscalización Superior • Haz Valer la Autonomía: Gobierna a la En.dad de Fiscalización Superior con su propia ley, normas y criterios. No aceptes interferencias. • Vive los Principios de la Fiscalización Superior: Acciona dentro de los postulados que rigen el actuar de la En.dad de Fiscalización Superior. • Aplica y Haz Cumplir la Ley: La misión de la En.dad de Fiscalización Superior es que todos cumplamos con la ley. • Cero tolerancia a los favores: No pidas y concedas favores. No caigas en la tentación de la principal fuente de debilitamiento de la Fiscalización Superior. • Profesionaliza: Desarrolla ac.tudes y competencias. Invierte en educación, equipamiento y tecnología. Promueve la especialización. Busca y aplica las mejores prác.cas. Permanece en un proceso de mejora con.nua y modernización. Asóciate y comparte con quien te transmita conocimiento, experiencia y agregue valor. • Planea, Ejecuta e Informa: Es la mejor ruta para hacer la Fiscalización Superior. Evita la improvisación. Coordínate y coopera con tus pares y con los órganos internos de control. Elimina las declaraciones polí.cas, siempre sé concluyente con base a evidencia legal y técnica. • Disuade, Previene y Orienta: Son los roles más apreciados y respetados por los sujetos fiscalizados por la En.dad de Fiscalización Superior. Sin debilitar la función de auditor, vuélvete colaborador en la solución de problemas y documéntalos. Acompañamiento y aseguramiento aumentan valor y respeto. En caso de que proceda, no dudes en promover y aplicar sanciones. • Sé Agente de Cambio: Con tu comportamiento, acciones, opiniones y observaciones produce cambio y la evolución en beneficio de la sociedad. Constantemente provoca reflexión y análisis para superar los problemas. Con eficiencia y probidad construye crecimiento y desarrollo. • Sé Transparente, Rinde Cuentas y permite ser Fiscalizado: Se congruente. Inspira una cultura é.ca y de hones.dad entre tus direc.vos y colaboradores. El escru.nio, la retroalimentación y opinión de terceros sobre el manejo de recursos y trabajo de las En.dad de Fiscalización Superior es muy valiosa, promuévela y no la desdeñes. Arraiga una autén.ca cultura de respeto al uso eficiente de los recursos públicos que se te conSan. • Empodera a la InsKtución: La En.dad de Fiscalización Superior es lo más importante, trabajar en ella es muy sa.sfactorio. Agrégale valor constantemente. Reconoce y difunde logros. Impacta con sus resultados e informes. Haz que la ins.tución sea respetable y respetada. Eleva su credibilidad, presencia y reconocimiento. Siéntete orgulloso de ejercer la Fiscalización Superior.
Mauricio Romo Flores.
Auditor General del Órgano de Fiscalización Superior del Congreso del Estado de Guanajuato
2004-­‐2013
“10 años fortaleciendo la Rendición de
Cuentas y Fiscalización Superior ”
¡Muchas Gracias!