b_armandovillacorta

Gestión de riesgos en el control

interno gubernamental

Armando Villacorta, CIA, CGAP, CFSA, CCSA Presidente de la Federación Latinoamericana

XII Congreso Regional Auditoría

Interna y Control de Riesgos



Intercambiar experiencias de:



Instancias de gestión de riesgos y

 Auditoría interna y gubernamental:

 Interés de sectores público y privado, por:

 Limitación de montos

disponibles

 Necesidad de optimizar uso:



Cada país ha diseñado

metodologías para:



Racionalizar y ordenar



 Actividades de control administrativo

• En sectores público y privado



Ponencia



Cuatro vertientes:

1. Panorama general de la auditoría gubernamental

2. Diferencias entre auditor interno y auditor gubernamental

3. Revisión a mecanismos de Control Interno en estados



Organización Internacional de

Entidades

Fiscalizadoras

Superiores - INTOSAI:



Espacio multilateral para:



Intercambio de conocimientos y

experiencias de las

EFS’s

• Tendencias y proyectos





Tendencia desde la formalización

de INTOSAI (1953):



Adopción de experiencias

y conocimientos internacionales



Incorporación a contexto propio



Meta básica:



Incrementar capacidades técnicas



Similitud de lemas institucionales:



INTOSAI

 “Experientia Mutua Omnibus Prodest”

(La experiencia mutua nos beneficia a todos)



The IIA

 “Progress through Sharing”

INTOSAI

 189 miembros

 4 miembros asociados

EFS’s nacionales

Unión Europea

AISCCUF

Banco Mundial

CPLP



Metas estratégicas

– INTOSAI

 Desarrollo y adopción de normas profesionales

 Creación de competencias institucionales

 Compartir conocimientos (difusión)



Meta 1

– Normas Profesionales

 Comité de Normas Profesionales (PSC)

 Fusionar normas y lineamientos

 Marco de referencia común:

 Normas Internacionales de las



Contenido de las

ISSAI’s:

 Recomendaciones sobre:

 Requisitos previos legales, de organización

y profesionales

 Conducta de auditores

 Ejecución de las revisiones

 Otras tareas encomendadas a las EFS’s



Auditores

internos

y

auditores

gubernamentales

 Fines similares: generar CONFIANZA

 Auditores internos  Directivos, Consejo de Dirección, accionistas



Auditores internos sujetos a:

 Código de Ética

 Normatividad de la empresa

 Principios de independencia:

 Aseguramiento de trabajo técnico e



Auditor gubernamental sujeto a:

 Constitución

 Ley de Auditoría Gubernamental

 Normas de conducta de funcionarios

 Disposiciones de transparencia



Certificaciones profesionales:

 Aplicables a auditores internos y auditores gubernamentales

 Medio de actualizar conocimientos



Ventajas de las certificaciones:

 Para el profesionistas

 Credibilidad laboral  mejor posicionamiento

 Para la organización:

 Aumento de la calidad  personal calificado

 Para partes interesadas:



Diseñada en función de

la naturaleza particular

de la auditoría gubernamental



Conocimiento y experiencia en :

 Contabilidad de fondos; función de

vigilancia del Poder Legislativo;



Examen para certificación CFE



Cuatro áreas específicas

 Criminología y ética

 Transacciones financieras

 Elementos legales del fraude



Mecanismos de control interno



de interés para la EFS

´

s



Adaptación - metodología COSO I

 Revisión ordenada

 Atendiendo particularidades de las

MONITOREAR PERSONAL ORGANIZAR PLANEAR DIRIGIR Misión

Resultados Clave

Metas Objetivos Investigación Análisis Estructura Programación Métodos

 Asignación de trabajo y determinación de costos ) Políticas Comunicación Evaluación Seleccción Asignación Coordinación Desempeño Indicadores Estandares Procedimientos Implementación Entrenamiento

Cumplimiento / Presupuesto

Valores

Pruebas

Evaluar

Reportes Ambiente Interno

Establecimiento de Objetivos Identificación de Eventos

Evaluación de Riesgos Respuesta del Riesgo Actividades de Control Información y Comunicación

Monitoreo CUMP LIM IENT O OPERACION ES REPO RTE FINA NC IERO ESTRAT EG IA Ni

vel de Entid

a d Di visi ó n U n ida d de Ne g oc io Subsidia ria Ambiente Interno Establecimiento de Objetivos

Identificación de Eventos Evaluación de Riesgos Respuesta del Riesgo Actividades de Control Información y Comunicación

Monitoreo CUMP LIM IENT O OPERACION ES REPO RTE FINA NC IERO ESTRAT EG IA Ni

vel de Entid

a d Di visi ó n U n ida d de Ne g oc io Subsidia ria

Ambiente de control Evaluación del riesgo Actividades de control Información y comunicación

Seguimiento (Monitoreo) OPERA CIO NES REP ORT E FINA NC IERO CU MPL IMIENT O Un id a d A Activ id a d 1 Un id a d B Proc es o

1 Marco de Control

Marco de Riesgos

Modelo COSO

Controles de la Administración

Planeación

 Logro de metas

Tácticas

Estratégicas

Organización

 Delegación

Personal

 Gente Adecuada

Dirección

 Políticas y Procedimientos

Monitoreo

 Información y Comunicación

Análisis y Análisis

Administración del Cambio

Tone at the Top

AC –Actitud

AP -Aptitud

 Conciencia de Control

 Filosofía de la Administración

 Moral de los empleados

 Cultura corporativa

 Integridad

Ambiente de control (Controles suaves)

Actividades de control (Controles duros)

 Segregación de funciones

 (Inicia, autoriza, procesa, registra,reporta y custodia)

 Registro de transacciones

Totalidad (documentos pre-numerados)



Objetivo de las Normas de EFS

´

s:

 Promover 3 e’s en operaciones y programas

 Medir cumplimiento de objetivos

 Prevenir desviaciones

 Promover obtención y aplicación de recursos

 Obtener información veraz, confiable y

oportuna

 Propiciar cumplimiento de marco legal



Control interno

 Avances  Logro de objetivos y metas

 Identificar, medir y evaluar  Riesgos

 Información  Íntegra, confiable, oportuna,

suficiente y transparente

 Cumplimiento  Normatividad aplicable

 Recursos  Protección adecuada y en

condiciones de disponibilidad

 Procesos para logro de metas, objetivos,

programas y proyectos, y aplicación de recursos



Comparación del Informe COSO I con

Normas Generales de Control Interno:

 Correspondencias en los 5 elementos:

 Ambiente de control

 Evaluación de riesgos

 Actividad de control

 Información y comunicación



Supuestos y metodologías de Informe

COSO I:



Aplicable al análisis de la Adm.

Pública de México



Objetivos

de

la

fiscalización

superior

– EFS

´

s

 Promover fortalecimiento del Control Interno de entidades fiscalizadas

 Administración y



Examen

de

los

sistemas

de

Control Interno

– Etapas

1. Determinar existencia y suficiencia de los Sistemas de Control

2. Efectividad

3. Examen de los objetivos



Evaluación de la EFs al Control

Interno en estados y municipios:

 Metodología a través de cuestionarios:

Ambiente de control

 Integridad y valores éticos

 Estructura organizacional



Metodología - cuestionarios:

Riesgos y su administración

 Cumplimiento de objetivos y metas

 Identificación y administración de

riesgos

Información y comunicación

 Características del sistema



Metodología - cuestionarios:

Supervisión

 Verificación de controles

 Actualización y mejora de controles



Evaluación del Control Interno:

 Entrevistas a personal responsable

 Obtención directa de información

 Registro y ponderación de respuestas

 Vinculación automática de calificación:

 Matriz de cada cuestionario



Se

verifica

confiabilidad

de

información:

 Se obtiene opinión definitiva del

sistema de Control

 Se proporciona opinión preliminar y

Ambiente de Control Evaluación de Riesgos Actividades de Control Sistemas de Información y Comunicación Seguimiento y Monitoreo

Inicial ImplementaciónEn Proceso de Implementado Avanzado Optimizado

  

Ambiente de Control: Es el punto central de cualquier empresa y su personal; está referido a atributos que incluyen la integridad, valores éticos, habilidades y el ambiente en el que estos se desarrollan. Los que son considerados el motor que empuja a la organización y las bases donde todo esto reposa.

Evaluación de Riesgos:La empresa debe estar consciente de los riesgos. Al mismo tiempo debe establecer mecanismos para identificar, analizar y gerenciar los riesgos relacionados con su operación y entorno.

Actividades de Control: Políticas y procedimientos de control deben ser establecidos y ejecutados para asegurar que las acciones identificadas por la gerencia como necesarias para manejar el riesgo y alcanzar los objetivos de la empresa están siendo llevados a cabo eficientemente.

Información y Comunicación : Alrededor de estas actividades se encuentran sistemas de información y de comunicación. Estos permiten a los empleados capturar e intercambiar la información necesaria para organizar, dirigir y controlar sus operaciones.

Monitoreo: Todo el proceso debe ser supervisado y las modificaciones deben ser realizadas según se necesiten. De esta manera el sistema puede reaccionar

Basado en el Marco Conceptual de Control Interno según las mejores prácticas, se presenta a continuación un Modelo de Madurez del Sistema de Control Interno, que refleja nuestro diagnóstico para identificar el nivel de desarrollo, organización e integración del Control Interno en Empresa Pública Ejemplo

 



Auditorías de Desempeño



Otro instrumento para mejorar la

gestión pública



Intención



definir:

 Calidad en la prestación del servicio



Aspectos

cualitativos

en

la

fiscalización superior, para mostrar:

 Desempeño de las instituciones

 Cumplimiento de objetivos y programas de trabajo

 Uso de los recursos

 Otorgamiento de sus servicios



Seis

conceptos

básicos

de

Auditoría al Desempeño



Eficacia



Eficiencia



Economía



Calidad



Ciudadano



Administración tradicional



Auditoría



Establece si las

reglas

se

han

cumplido

y

aplicado



Administración por Resultados



Auditoría de Desempeño - Objetivos

:

 Evaluar  Grado y forma de cumplimiento con objeto social

 Promover  Gestión gubernamental responsable, honesta y productiva

 Proponer  Adopción de mejores prácticas de gobierno

 Fomentar  Transparencia y rendición de cuentas



Evaluación del quehacer público:

 Eficacia  Midiéndola por resultados (con indicadores estratégicos y de impacto)

 Eficiencia  Midiéndola por fidelidad de la operación al diseño del programa (indicadores

de gestión y comparación con mejores

prácticas gubernamentales)



Evaluación del quehacer público:

 Impacto de políticas públicas  Sobre población objetivo

 Con indicadores de calidad

 Valora grado de satisfacción ciudadana

 Comportamiento de los actores:

 Instituciones encargadas



Objetos de la Auditoría de Desempeño:

lograr propósitos en un plazo determinado

 Programas  conjunto de medios interrelacionados para aplicar una política

 Organización  suma de personas, estructuras y procesos para lograr objetivos



Auditorías de Desempeño, ayudan a

los entes auditados a:

 Detectar fortalezas, debilidades y

oportunidades de mejora

 Cumplir sus objetivos y metas

 Optimizar su gestión:

 Adecuado aprovechamiento de los

recursos públicos



Control



sobre mecanismos de

Planeación, Ejecución y Supervisión:



Desempeño sobresaliente



Revisión de desempeño:

 Cumplimiento de metas

nacionales



Ámbito de desarrollo profesional:



Ofrecer

alternativas



Perfeccionamiento

de

gestión

(pública y privada)

Diseño & Ejecución de Supervisión

Si una organización no tiene una comprensión básica sobre una zona con riesgos significativos, necesita realizar una primera, y tal vez extensa, evaluación del diseño del control interno y determinar si controles apropiados se han aplicado.

Sección de Preguntas y Respuestas

?